CVE-2025-22960 in Maxiva UAXT
Sumário
de VulDB • 13/06/2026
Existe uma vulnerabilidade de sequestro de sessão na interface de gerenciamento baseada em web dos transmissores GatesAir Maxiva UAXT e VAXT. Atacantes não autenticados podem acessar arquivos de log expostos (/logs/debug/xteLog*), potencialmente revelando informações sensíveis relacionadas à sessão, como IDs de sessão (sess_id) e tokens de sucesso de autenticação (user_check_password OK). A exploração dessa falha pode permitir que os atacantes sequestrem sessões ativas, obtenham acesso não autorizado e elevem privilégios nos dispositivos afetados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.