CVE-2025-15415 – xnx3 wangmarket XML File uploadImage.do uploadImage unrestricted upload

CVE ID : CVE-2025-15415

Published : Jan. 1, 2026, 10:02 p.m. | 23 minutes ago

Description : A vulnerability has been found in xnx3 wangmarket up to 6.4. The impacted element is the function uploadImage of the file /sits/uploadImage.do of the component XML File Handler. The manipulation of the argument image leads to unrestricted upload. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-15415 – xnx3 wangmarket XML File uploadImage.do uploadImage unrestricted upload

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-15416 – xnx3 wangmarket Add Global Variable save.do cross site scripting

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15418 – Open5GS Bearer QoS IE Length types.c ogs_gtp2_parse_bearer_qos denial of service

CVE-2025-15417 – Open5GS GTPv2-C F-TEID s11-handler.c sgwc_s11_handle_create_session_request denial of service

CVE-2025-15416 – xnx3 wangmarket Add Global Variable save.do cross site scripting

CVE-2025-15414 – go-sonic Theme Fetching API git_fetcher.go FetchTheme server-side request forgery

CVE-2025-15416 – xnx3 wangmarket Add Global Variable save.do cross site scripting

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223