CVE-2025-40720 in Gatewayinformazioni

Riassunto

di VulDB • 08/07/2026

Vulnerabilità di Cross-site Scripting (XSS) riflessa nelle versioni precedenti alla 4.7.0 di Quiter Gateway di Quiter. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviando un URL dannoso tramite il parametro campo in /FacturaE/VerFacturaPDF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

08/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!