CVE-2025-9495 in Vitogateinformation

Résumé

par VulDB • 06/06/2026

L'interface web de Vitogate 300 ne parvient pas à imposer une authentification côté serveur appropriée et s'appuie sur des contrôles d'authentification basés sur le front-end. Cela permet à un attaquant de simplement modifier les éléments HTML dans les outils de développement du navigateur pour contourner les restrictions de connexion. En supprimant certains éléments de l'interface utilisateur, un attaquant peut révéler le menu d'administration caché, lui donnant ainsi un contrôle total sur l'appareil.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Carrier

Réserver

26/08/2025

Divulgation

23/09/2025

Modérer

accepté

Entrée

VDB-325591

CPE

prêt

EPSS

0.00292

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!