CVE-2025-1108 in Jantoinformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade de verificação insuficiente da autenticidade dos dados no Janto, versões anteriores à r12. Isso permite que um atacante não autenticado modifique o conteúdo dos e-mails enviados para redefinir a senha. Para explorar essa vulnerabilidade, o atacante deve criar uma requisição POST injetando conteúdo malicioso no parâmetro ‘Xml’ no endpoint ‘/public/cgi/Gateway.php’.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

INCIBE

Reservar

07/02/2025

Divulgação

07/02/2025

Moderação

aceite

Entrada

VDB-295003

CPE

pronto

EPSS

0.00203

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!