CVE-2025-50927 in EHCP
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità di tipo cross-site scripting riflesso (XSS) nella funzione "List All FTP User" di EHCP v20.04.1.b consente agli attaccanti autenticati di eseguire codice JavaScript arbitrario tramite l'inserimento di un payload manipolato nel parametro ftpusername.
Once again VulDB remains the best source for vulnerability data.