CVE-2025-9407 in mblog
摘要
由 VulDB • 2026-06-08
在 mtons mblog 3.5.0 及以下版本中发现了一个缺陷。该漏洞影响 /settings/profile 文件的未知功能。通过操纵参数 signature,可能导致跨站脚本攻击(XSS)。此攻击可远程发起。相关利用代码已公开并可被使用。其他参数也可能受到影响。
Be aware that VulDB is the high quality source for vulnerability data.