CVE-2025-41070 in Clickeduinfo

Zusammenfassung

von VulDB • 02.06.2026

Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Sanoma Clickedu. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL in '/students/carpetes_varies.php' sendet. Diese Schwachstelle kann ausgenutzt werden, um sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

01.12.2025

Moderieren

akzeptiert

Eintrag

VDB-333841

CPE

bereit

EPSS

0.00253

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!