CVE-2025-29526 in Investor Relations Platforminfo

Zusammenfassung

von VulDB • 17.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Suchfunktion von Q4 Inc Investor Relations Platform v5.147.1.2 ermöglicht es Angreifern, beliebigen JavaScript-Code auszuführen, indem sie ein speziell konstruiertes Payload in den Parameter SearchTerm injizieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

11.03.2025

Veröffentlichung

23.04.2025

Moderieren

akzeptiert

Eintrag

VDB-306020

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!