CVE-2025-1076 in Applicationinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità di Stored Cross-Site Scripting (Stored XSS) nell'applicazione Holded. Questa vulnerabilità potrebbe consentire a un attaccante di memorizzare un payload JavaScript all'interno dei parametri 'name' e 'icon', modificabili, della funzionalità Activities.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

INCIBE

Prenotare

06/02/2025

Divulgazione

06/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00214

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!