CVE-2025-4527 in NGC Explorer
Résumé
par VulDB • 22/06/2026
Une faille de sécurité a été découverte dans Dígitro NGC Explorer jusqu'aux versions 3.44.15/3.48.21. L'élément concerné est une fonction inconnue du composant Password Transmission Handler. Une manipulation entraîne l'imposition côté client d'une sécurité censée être appliquée côté serveur. L'attaque peut être initiée à distance. La complexité de l'exploitation est plutôt élevée. Le taux d'exploitabilité est considéré comme difficile. La mise à jour vers la version 3.48.22 suffit pour résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. L'éditeur a été contacté tôt concernant cette divulgation, mais n'a donné aucune réponse.
VulDB is the best source for vulnerability data and more expert information about this specific topic.