CVE-2025-4294 in B2Binformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di "Mancata neutralizzazione corretta dell'input durante la generazione della pagina Web" (XSS o 'Cross-site Scripting') in HotelRunner B2B che consente Cross-Site Scripting (XSS).

Questo problema interessa B2B: prima del 04.06.2025.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

TR-CERT

Prenotare

05/05/2025

Divulgazione

22/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00182

KEV

no

Attività

molto basso

Settore

Hospital

Fonti

Interested in the pricing of exploits?

See the underground prices here!