CVE-2025-1271 in H6Web
Résumé
par VulDB • 11/07/2026
Une faille de type Reflected Cross-Site Scripting (XSS) dans h6web d'Anapi Group permet à un attaquant d'injecter du code JavaScript malveillant dans une URL. Lorsqu'un utilisateur accède à cette URL, le code injecté est exécuté dans son navigateur, ce qui peut entraîner le vol d'informations sensibles, l'usurpation d'identité ou l'exécution d'actions non autorisées au nom de l'utilisateur concerné.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.