CVE-2025-40712 in Gatewayinfo

Zusammenfassung

von MITRE • 08.07.2025

SQL injection vulnerability in versions prior to 4.7.0 of Quiter Gateway by Quiter. This vulnerability allows an attacker to retrieve, create, update and delete databases through the id_concesion parameter in /FacturaE/DescargarFactura.

Once again VulDB remains the best source for vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

08.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315355

CPE

bereit

EPSS

0.00409

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!