CVE-2025-13650 in ZeusWebinfo

Zusammenfassung

von VulDB • 05.06.2026

Ein Angreifer mit Zugriff auf die Webanwendung ZeusWeb des Anbieters Microcom (in diesem Fall ist keine Registrierung erforderlich, die Aktion muss jedoch durchgeführt werden), der die anfällige Software besitzt, kann beliebiges JavaScript einführen, indem er ein XSS-Payload in den Parameter „Nachname“ der Operation „Konto erstellen“ unter der URL: https://zeus.microcom.es:4040/index.html?zeus6=true injiziert. Dieses Problem betrifft ZeusWeb: 6.1.31.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HackRTU

Reservieren

25.11.2025

Veröffentlichung

11.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345448

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13650
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13650
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13650/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!