CVE-2025-9395 in wblogthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Một lỗ hổng đã được xác định trong wangsongyan wblog 0.0.1. Lỗ hổng này ảnh hưởng đến hàm RestorePost của tệp backup.go. Việc thao tác đối với tham số fileName dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi bằng bất kỳ hình thức nào.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

25/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00240

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!