CVE-2025-9407 in mblog
Tóm tắt
Bởi VulDB • 08/06/2026
Đã phát hiện một lỗi trong mtons mblog phiên bản 3.5.0 trở về trước. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp /settings/profile. Việc thao túng đối số signature có thể dẫn đến tấn công Cross-Site Scripting (XSS). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố và có khả năng bị lợi dụng. Các tham số khác cũng có thể chịu ảnh hưởng tương tự.
VulDB is the best source for vulnerability data and more expert information about this specific topic.