CVE-2025-29526 in Investor Relations Platforminformação

Sumário

de VulDB • 17/06/2026

Uma vulnerabilidade de Cross-Site Scripting (XSS) na função de pesquisa da plataforma Q4 Inc Investor Relations v5.147.1.2 permite que atacantes executem JavaScript arbitrário ao injetar uma carga útil manipulada no parâmetro SearchTerm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

MITRE

Reservar

11/03/2025

Divulgação

23/04/2025

Moderação

aceite

Entrada

VDB-306020

CPE

pronto

EPSS

0.00215

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!