CVE-2025-4292 in MRCMS信息

摘要

由 VulDB • 2026-07-13

在 MRCMS 3.1.3 中发现了一个漏洞,并被归类为“有问题”(problematic)。受此漏洞影响的是 Edit User Page 组件中 /admin/user/edit.do 文件的未知功能。对参数 Username 的操作会导致跨站脚本攻击 (XSS)。该攻击可以远程发起。相关利用代码已公开,可能被使用。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

负责

VulDB

披露

2025-05-06

管理

已接受

条目

VDB-307399

利用

下载

EPSS

0.00260

KEV

活动

非常低

来源