CVE-2026-25200

9.8CRITICAL
Veröffentlicht: 2/2/2026Aktualisiert: 2/2/2026
Auf NVD ansehenAuf MITRE ansehen

Beschreibung

A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored XSS, which can result in account takeover This issue affects MagicINFO 9 Server: less than 21.1090.1.

KI-AnalyseKI-gestützt

Referenzen