CVE-2025-69606 in Web Panelالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تم اكتشاف ثغرة عبر المواقع (XSS) في لوحة الويب الخاصة بـ GSVoIP الإصدار 2.0.90. لا يقوم المعلمة `msg` في نقطة النهاية `/painel/gateways.php/error` بتنظيف المدخلات المقدمة من المستخدم بشكل صحيح، مما يسمح للمهاجمين بحقن نصوص JavaScript عشوائية في استجابة HTML. يمكن لمهاجم عن بعد استغلال هذه الثغرة عن طريق إرسال عنوان URL مُعدّ بعناية إلى ضحية، مما يؤدي إلى تنفيذ نصوص برمجية غير مصرح بها، واختطاف الجلسة، أو التصيد الاحتيالي، أو هجمات أخرى على جانب العميل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360779

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CISA-ADP)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69606
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69606/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!