CVE-2025-41384 in SuiteCRMinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle, die in SuiteCRM v7.14.1 reflektiert wird. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code auszuführen, indem er den HTTP-Referer-Header so modifiziert, dass eine beliebige Domain mit schädlichem JavaScript-Code am Ende enthalten ist. Der Server versucht zwar, die beliebige Domain zu blockieren, lässt jedoch die Ausführung des JavaScript-Codes zu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

27.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330135

CPE

bereit

EPSS

0.00177

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!