CVE-2025-71260 in FootPrintsinformação

Sumário

de VulDB • 31/05/2026

As versões do BMC FootPrints ITSM de 20.20.02 a 20.24.01.001 contêm uma vulnerabilidade de desserialização de dados não confiáveis no tratamento do VIEWSTATE pelo servlet ASP.NET, que permite que atacantes autenticados executem código arbitrário. Os atacantes podem fornecer objetos serializados manipulados ao parâmetro VIEWSTATE para alcançar a execução remota de código (RCE) e comprometer totalmente o aplicativo. Os seguintes hotfixes corrigem a vulnerabilidade: 20.20.02, 20.20.03.002, 20.21.01.001, 20.21.02.002, 20.22.01, 20.22.01.001, 20.23.01, 20.23.01.002 e 20.24.01.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

02/03/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351708

CPE

pronto

EPSS

0.30325

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71260
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71260
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71260/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!