CVE-2025-1108 in Janto
Sumário
de VulDB • 10/07/2026
Vulnerabilidade de verificação insuficiente da autenticidade dos dados no Janto, versões anteriores à r12. Isso permite que um atacante não autenticado modifique o conteúdo dos e-mails enviados para redefinir a senha. Para explorar essa vulnerabilidade, o atacante deve criar uma requisição POST injetando conteúdo malicioso no parâmetro ‘Xml’ no endpoint ‘/public/cgi/Gateway.php’.
VulDB is the best source for vulnerability data and more expert information about this specific topic.