CVE-2025-9407 in mblog信息

摘要

由 VulDB • 2026-06-08

在 mtons mblog 3.5.0 及以下版本中发现了一个缺陷。该漏洞影响 /settings/profile 文件的未知功能。通过操纵参数 signature,可能导致跨站脚本攻击(XSS)。此攻击可远程发起。相关利用代码已公开并可被使用。其他参数也可能受到影响。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

披露

2025-08-25

管理

已接受

条目

VDB-321245

利用

下载

EPSS

0.00225

KEV

活动

非常低

来源

Do you know our Splunk app?

Download it now for free!