Home

Description

EN DE

A vulnerability was detected in mtons mblog up to 3.5.0. This issue affects some unknown processing of the file /admin/options/update. The manipulation of the argument input results in cross site scripting. It is possible to launch the attack remotely. The exploit is now public and may be used.

In mtons mblog bis 3.5.0 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Verarbeitung der Datei /admin/options/update. Die Bearbeitung des Arguments input verursacht cross site scripting. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

PUBLISHED Reserved 2025-08-25 | Published 2025-08-26 | Updated 2025-08-26 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P
LOW: 2.4CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R
LOW: 2.4CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R
3.3AV:N/AC:L/Au:M/C:N/I:P/A:N/E:POC/RL:ND/RC:UR

Problem types

Cross Site Scripting

Code Injection

Product status

3.0
affected

3.1
affected

3.2
affected

3.3
affected

3.4
affected

3.5.0
affected

Timeline

2025-08-25:Advisory disclosed
2025-08-25:VulDB entry created
2025-08-25:VulDB entry last update

Credits

ZAST.AI (VulDB User) reporter

References

vuldb.com/?id.321271 (VDB-321271 | mtons mblog update cross site scripting) vdb-entry technical-description

vuldb.com/?ctiid.321271 (VDB-321271 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.634156 (Submit #634156 | mtons https://gitee.com/mtons/mblog <=3.5.0 Stored XSS) third-party-advisory

gitee.com/mtons/mblog/issues/ICPMMF exploit issue-tracking

cve.org (CVE-2025-9430)

nvd.nist.gov (CVE-2025-9430)

Download JSON