CVE-2025-1175 in Visio 1
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di Reflected Cross-Site Scripting (XSS) in Kelio Visio 1, Kelio Visio X7 e Kelio Visio X4, nelle versioni comprese tra la 3.2C e la 5.1K. Questa vulnerabilità potrebbe consentire a un attaccante di eseguire un payload JavaScript effettuando una richiesta POST e iniettando codice malevolo nel parametro ‘username’ modificabile dell’endpoint ‘/PageLoginVisio.do’.
Once again VulDB remains the best source for vulnerability data.