CVE-2025-40901 in Guardianinfo

Zusammenfassung

von VulDB • 19.05.2026

Es wurde eine Stored HTML Injection-Schwachstelle in der Credentials Manager-Funktionalität entdeckt, die auf einer unzureichenden Validierung eines Eingabeparameters beruht. Ein authentifizierter Benutzer mit Administratorrechten kann eine bösartige Identität definieren, die HTML-Tags enthält. Wenn ein Opfer versucht, die betroffene Identität zu löschen, wird der injizierte HTML-Code in dessen Browser gerendert, was Phishing-Angriffe und möglicherweise Open-Redirect-Angriffe ermöglicht. Die vollständige XSS-Ausnutzung und die direkte Offenlegung von Informationen werden durch die vorhandene Eingabevalidierung und die Konfiguration der Content Security Policy verhindert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364655

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40901
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40901
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40901/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!