Kritische XSS-Lücke in MagicINFO 9 Server - CVE-2026-25200
⚠️ CVE-Referenzen:
CVE-2026-25200
Zusammenfassung
Eine kritische Sicherheitslücke in MagicINFO 9 Server erlaubt autorisierten Nutzern das Hochladen von HTML-Dateien ohne Authentifizierung. Dies führt zu gespeicherter Cross-Site-Scripting-Schwachstelle (XSS), die potentiell zur Übernahme von Benutzerkonten ausgenutzt werden kann. Der Patch sollte schnellstmöglich eingespielt werden.
A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored XSS, which can result in account takeover
This issue affects MagicINFO 9 Server: less than 21.1090.1.
Quelle: app.opencve.io