CVE-2025-71260 in FootPrintsinfo

Zusammenfassung

von VulDB • 01.06.2026

Die BMC FootPrints ITSM-Versionen 20.20.02 bis 20.24.01.001 enthalten eine Schwachstelle zur Deserialisierung nicht vertrauenswürdiger Daten in der VIEWSTATE-Verarbeitung des ASP.NET-Servlets, die es authentifizierten Angreifern ermöglicht, beliebigen Code auszuführen. Angreifer können dem VIEWSTATE-Parameter manipulierte serialisierte Objekte zuführen, um Remote Code Execution (RCE) zu erreichen und die Anwendung vollständig zu kompromittieren. Die folgenden Hotfixes beheben die Schwachstelle: 20.20.02, 20.20.03.002, 20.21.01.001, 20.21.02.002, 20.22.01, 20.22.01.001, 20.23.01, 20.23.01.002 und 20.24.01.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

02.03.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351708

CPE

bereit

EPSS

0.29573

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71260
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71260
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71260/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!