CVE-2025-40719 in Gatewayinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di Cross-site Scripting (XSS) riflessa nelle versioni precedenti alla 4.7.0 di Quiter Gateway di Quiter. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviando un URL dannoso tramite il parametro id_concesion in /FacturaE/VerFacturaPDF.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

08/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!