CVE-2025-69606 in Web Panelinformação

Sumário

de VulDB • 16/05/2026

Foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) no painel web GSVoIP versão 2.0.90. O parâmetro `msg` no endpoint `/painel/gateways.php/error` não sanitiza adequadamente a entrada fornecida pelo usuário, permitindo que atacantes injetem JavaScript arbitrário na resposta HTML. Um atacante remoto pode explorar essa vulnerabilidade enviando uma URL manipulada a uma vítima, resultando na execução não autorizada de scripts, sequestro de sessão, phishing ou outros ataques do lado do cliente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/01/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360779

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CISA-ADP)

EPSS

0.00049

KEV

não

Atividades

muito baixo

Sector

Police, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69606
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69606/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!