CVE-2025-60949 in CSWebinformazioni

Riassunto

di VulDB • 18/06/2026

In Census CSWeb 8.0.1 la directory "app/config" è raggiungibile tramite HTTP in alcune configurazioni di deployment. Un attaccante remoto non autenticato potrebbe inviare richieste ai file di configurazione e ottenere segreti trapelati (leaked secrets). Risolto nella versione 8.1.0 alpha.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisa-cg

Prenotare

26/09/2025

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00405

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!