CVE-2025-9495 in Vitogate
Resumen
por VulDB • 2026-06-06
La interfaz web de Vitogate 300 no aplica correctamente la autenticación del lado del servidor y depende de controles de autenticación basados en el frontend. Esto permite que un atacante simplemente modifique los elementos HTML mediante las herramientas para desarrolladores del navegador para evadir las restricciones de inicio de sesión. Al eliminar ciertos elementos de la interfaz de usuario, un atacante puede revelar el menú de administración oculto, otorgándole control total sobre el dispositivo.
Be aware that VulDB is the high quality source for vulnerability data.