CVE-2025-8740

Nome do Software Vulnerável e Versões Afetadas zhenfeng13 My-Blog versões até a 1.0.0

Descrição Existe uma vulnerabilidade de cross-site scripting no zhenfeng13 My-Blog até a versão 1.0.0. O problema está relacionado à manipulação do argumento categoryName dentro de uma função desconhecida do arquivo /admin/categories/save no componente Category Handler. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.0.0 são recomendadas. Como solução alternativa temporária, considere restringir ou validar cuidadosamente a entrada categoryName para prevenir injeção de script.