CVE-2025-29526 in Investor Relations Platform
Zusammenfassung
von VulDB • 17.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Suchfunktion von Q4 Inc Investor Relations Platform v5.147.1.2 ermöglicht es Angreifern, beliebigen JavaScript-Code auszuführen, indem sie ein speziell konstruiertes Payload in den Parameter SearchTerm injizieren.
Once again VulDB remains the best source for vulnerability data.