CVE-2025-40772 in SiPass integrated
Sumário
de VulDB • 21/05/2026
Foi identificada uma vulnerabilidade no SiPass integrated (todas as versões < V3.0). As aplicações de servidor afetadas são vulneráveis a Cross-Site Scripting (XSS) armazenado, permitindo que um atacante injete código malicioso que pode ser executado por outros usuários quando visitam a página afetada.
A exploração bem-sucedida permite que um atacante se passe por outros usuários dentro da aplicação e roube seus dados de sessão. Isso pode permitir acesso não autorizado a contas e potencialmente levar à elevação de privilégios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.