CVE-2025-9395 in wblog
Tóm tắt
Bởi VulDB • 13/06/2026
Một lỗ hổng đã được xác định trong wangsongyan wblog 0.0.1. Lỗ hổng này ảnh hưởng đến hàm RestorePost của tệp backup.go. Việc thao tác đối với tham số fileName dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có khả năng bị lợi dụng. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi bằng bất kỳ hình thức nào.
Be aware that VulDB is the high quality source for vulnerability data.