CVE-2025-40904 in Guardianinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde eine Stored HTML Injection-Schwachstelle in der Smart Polling-Funktionalität entdeckt, die auf einer unzureichenden Validierung eines Eingabeparameters beruht. Ein authentifizierter Benutzer mit eingeschränkten Berechtigungen kann bösartige Remote-Strategien, die HTML-Tags enthalten, über den Synchronisationsprozess hochladen. Wenn ein Opfer die betroffene Remote-Strategie in der Smart Polling-Funktionalität aufruft, wird das injizierte HTML im Browser gerendert, was Phishing-Angriffe und möglicherweise Open-Redirect-Angriffe ermöglicht. Die vollständige XSS-Ausnutzung und die direkte Offenlegung von Informationen werden durch die vorhandene Eingabevalidierung und die Konfiguration der Content Security Policy verhindert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364651

CPE

bereit

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40904
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40904
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40904/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!