CVE-2025-40985 in Vision Webinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'injection SQL dans SCATI Vision Web de SCATI Labs, des versions 4.8 à 7.2. Cette vulnérabilité permet à un attaquant d'exfiltrer certaines données depuis la base de données via le paramètre 'login' sur l'endpoint '/scatevision_web/index.php/loginForm'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

16/07/2025

Modérer

accepté

Entrée

VDB-316555

CPE

prêt

EPSS

0.00328

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!