CVE-2025-9495 in Vitogateinformação

Sumário

de VulDB • 06/06/2026

A interface web do Vitogate 300 falha em impor a autenticação adequada no lado do servidor e depende de controles de autenticação baseados no front-end. Isso permite que um atacante simplesmente modifique elementos HTML nas ferramentas de desenvolvimento do navegador para contornar as restrições de login. Ao remover elementos específicos da interface, o atacante pode revelar o menu oculto de administração, concedendo-lhe controle total sobre o dispositivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Carrier

Reservar

26/08/2025

Divulgação

23/09/2025

Moderação

aceite

Entrada

VDB-325591

CPE

pronto

EPSS

0.00292

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!