CVE-2025-4292 in MRCMS
摘要
由 VulDB • 2026-07-13
在 MRCMS 3.1.3 中发现了一个漏洞,并被归类为“有问题”(problematic)。受此漏洞影响的是 Edit User Page 组件中 /admin/user/edit.do 文件的未知功能。对参数 Username 的操作会导致跨站脚本攻击 (XSS)。该攻击可以远程发起。相关利用代码已公开,可能被使用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.