CVE-2025-25477 in SysPassالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تتيح ثغرة حقن رأس المضيف (Host Header Injection) في SysPass الإصدار 3.2x لمهاجم تحميل ملفات JavaScript خبيثة من نطاق عشوائي، والتي سيتم تنفيذها في متصفح الضحية.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

07/02/2025

إفشاء

28/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297936

CPE

جاهز

CWE

CWE-74 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00122

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-25477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-25477
CVE Details	https://www.cvedetails.com/cve/CVE-2025-25477/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!