CVE-2025-40902 in Guardianinfo

Zusammenfassung

von VulDB • 20.05.2026

Es wurde eine Stored HTML Injection-Schwachstelle in der Benutzerfunktionalität entdeckt, die auf einer unzureichenden Validierung eines Eingabeparameters beruht. Ein authentifizierter Benutzer mit Administratorrechten kann einen bösartigen Benutzer erstellen, dessen Benutzername HTML-Tags enthält. Wenn ein Opfer versucht, eine Gruppe zu löschen, die den betroffenen Benutzer enthält, wird der injizierte HTML-Code in dessen Browser gerendert, was Phishing-Angriffe und möglicherweise Open-Redirect-Angriffe ermöglicht. Die vollständige XSS-Ausnutzung und die direkte Offenlegung von Informationen werden durch die vorhandene Eingabevalidierung und die Konfiguration der Content Security Policy verhindert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364656

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40902
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40902
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40902/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!