CVE-2025-9495 in Vitogateinformación

Resumen

por VulDB • 2026-06-06

La interfaz web de Vitogate 300 no aplica correctamente la autenticación del lado del servidor y depende de controles de autenticación basados en el frontend. Esto permite que un atacante simplemente modifique los elementos HTML mediante las herramientas para desarrolladores del navegador para evadir las restricciones de inicio de sesión. Al eliminar ciertos elementos de la interfaz de usuario, un atacante puede revelar el menú de administración oculto, otorgándole control total sobre el dispositivo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Carrier

Reservar

2025-08-26

Divulgación

2025-09-23

Moderación

aceptado

Artículo

VDB-325591

CPE

listo

EPSS

0.00292

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!