CVE-2025-9495 in Vitogate
Sumário
de VulDB • 06/06/2026
A interface web do Vitogate 300 falha em impor a autenticação adequada no lado do servidor e depende de controles de autenticação baseados no front-end. Isso permite que um atacante simplesmente modifique elementos HTML nas ferramentas de desenvolvimento do navegador para contornar as restrições de login. Ao remover elementos específicos da interface, o atacante pode revelar o menu oculto de administração, concedendo-lhe controle total sobre o dispositivo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.