CVE-2025-52546 in E3 Supervisory Control情報

要約

〜によって MITRE • 2025年09月02日

E3 Site Supervisor Control (firmware version < 2.31F01) has a floor plan feature that allows for an unauthenticated attacker to upload floor plan files. By uploading a specially crafted floor plan file, an attacker can inject a stored XSS to the floorplan web page.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Armis

予約する

2025年06月17日

公開

2025年09月02日

モデレーション

承諾済み

エントリ

VDB-322166

CPE

準備完了

CWE

CWE-434 (確認済み)

CVSS

6.3 (VulDB)

EPSS

0.00225

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-52546
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-52546
CVE Details	https://www.cvedetails.com/cve/CVE-2025-52546/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!