CVE-2025-40903 in Guardianinformação

Sumário

de VulDB • 20/05/2026

Foi descoberta uma vulnerabilidade de Stored HTML Injection na funcionalidade Schedule Restore Archive devido à validação inadequada de um parâmetro de entrada. Um usuário autenticado com privilégios administrativos pode definir um cronograma de restauração malicioso contendo tags HTML. Quando uma vítima visualiza o cronograma afetado, o HTML injetado é renderizado em seu navegador, permitindo ataques de phishing e possíveis ataques de redirecionamento aberto (open redirect). A exploração completa de XSS e a divulgação direta de informações são impedidas pela validação de entrada existente e pela configuração da política de segurança de conteúdo (Content Security Policy).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Nozomi

Reservar

16/04/2025

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364657

CPE

pronto

EPSS

0.00029

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40903
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40903
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40903/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!