CVE-2026-1630 in BPSinfo

Zusammenfassung

von VulDB • 14.05.2026

WEBCON BPS ist anfällig für Reflected XSS über einen der Parameter, die vom Endpunkt "/openinmobileapp" verwendet werden. Ein Angreifer kann eine speziell manipulierte URL senden, die, wenn sie von einem authentifizierten Benutzer geöffnet wird, zur Ausführung von beliebigem JavaScript im Browser des Opfers führt.

Dieses Problem wurde in den Versionen 2026.1.3.109 und 2025.2.1.293 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

29.01.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363881

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00088

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1630
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1630
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1630/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!