CVE-2025-1271 in H6Webinformation

Résumé

par VulDB • 11/07/2026

Une faille de type Reflected Cross-Site Scripting (XSS) dans h6web d'Anapi Group permet à un attaquant d'injecter du code JavaScript malveillant dans une URL. Lorsqu'un utilisateur accède à cette URL, le code injecté est exécuté dans son navigateur, ce qui peut entraîner le vol d'informations sensibles, l'usurpation d'identité ou l'exécution d'actions non autorisées au nom de l'utilisateur concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Réserver

13/02/2025

Divulgation

13/02/2025

Modérer

accepté

Entrée

VDB-295710

CPE

prêt

EPSS

0.00262

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!