CVE-2025-40985 in Vision Webinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad de SQL injection en SCATI Vision Web de SCATI Labs, desde la versión 4.8 hasta la 7.2. Esta vulnerabilidad permite a un atacante exfiltrar datos de la base de datos mediante el parámetro 'login' en el endpoint '/scatevision_web/index.php/loginForm'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316555

CPE

listo

EPSS

0.00328

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!