CVE-2025-9100

Nome do Software Vulnerável e Versões Afetadas: zhenfeng13 My-Blog versão 1.0.0

Descrição: Uma falha de segurança foi descoberta no zhenfeng13 My-Blog 1.0.0. Esta vulnerabilidade afeta código desconhecido do arquivo /blog/comment do componente Frontend Blog Article Comment Handler. A manipulação resulta em bypass de autenticação por captura e reprodução, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.