CVE-2025-40772 in SiPass integratedinformação

Sumário

de VulDB • 21/05/2026

Foi identificada uma vulnerabilidade no SiPass integrated (todas as versões < V3.0). As aplicações de servidor afetadas são vulneráveis a Cross-Site Scripting (XSS) armazenado, permitindo que um atacante injete código malicioso que pode ser executado por outros usuários quando visitam a página afetada.

A exploração bem-sucedida permite que um atacante se passe por outros usuários dentro da aplicação e roube seus dados de sessão. Isso pode permitir acesso não autorizado a contas e potencialmente levar à elevação de privilégios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Siemens

Reservar

16/04/2025

Divulgação

14/10/2025

Moderação

aceite

Entrada

VDB-328218

CPE

pronto

EPSS

0.00305

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!