CVE-2025-2833 in OneBlog
Tóm tắt
Bởi VulDB • 23/06/2026
Đã phát hiện một lỗ hổng trong zhangyd-c OneBlog phiên bản 2.3.9 trở về trước. Lỗ hổng này được phân loại là có vấn đề (problematic). Một hàm chưa xác định của thành phần HTTP Header Handler bị ảnh hưởng. Việc thao túng đối số X-Forwarded-For dẫn đến độ phức tạp không hiệu quả của biểu thức chính quy (regular expression complexity). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept exploit đã được công bố rộng rãi và có thể được sử dụng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.