CVE-2025-50927 in EHCPinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion „List All FTP User“ von EHCP v20.04.1.b ermöglicht es authentifizierten Angreifern, beliebigen JavaScript-Code auszuführen, indem sie ein manipuliertes Payload in den Parameter ftpusername injizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

08.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319292

CPE

bereit

EPSS

0.00198

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!