CVE-2025-9101 | THREATINT

Description

A weakness has been identified in zhenfeng13 My-Blog up to 1.0.0. This issue affects some unknown processing of the file /admin/tags/save of the component Tag Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

In zhenfeng13 My-Blog bis 1.0.0 ist eine Schwachstelle entdeckt worden. Betroffen davon ist ein unbekannter Prozess der Datei /admin/tags/save der Komponente Tag Handler. Durch Manipulation mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2025-08-17 | Published 2025-08-18 | Updated 2025-08-18 | Assigner VulDB

MEDIUM: 5.1CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P

LOW: 3.5CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R

LOW: 3.5CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R

4.0AV:N/AC:L/Au:S/C:N/I:P/A:N/E:POC/RL:ND/RC:UR

Problem types

Cross Site Scripting

Code Injection

Product status

1.0

affected

Timeline

2025-08-17:	Advisory disclosed
2025-08-17:	VulDB entry created
2025-08-17:	VulDB entry last update

Credits

ZAST.AI (VulDB User) reporter

References

vuldb.com/?id.320423 (VDB-320423 | zhenfeng13 My-Blog Tag save cross site scripting) vdb-entry

vuldb.com/?ctiid.320423 (VDB-320423 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.628095 (Submit #628095 | ZHENFENG13 https://github.com/ZHENFENG13/My-Blog <=1.0.0 Stored XSS) third-party-advisory

github.com/ZHENFENG13/My-Blog/issues/147 issue-tracking

github.com/ZHENFENG13/My-Blog/issues/147 exploit issue-tracking

cve.org (CVE-2025-9101)

nvd.nist.gov (CVE-2025-9101)

Download JSON