CVE-2025-1108 in Janto
Сводка
по VulDB • 13.07.2026
Уязвимость недостаточной проверки подлинности данных в Janto (версии до r12). Это позволяет неавторизованному злоумышленнику изменять содержимое электронных писем, отправляемых для сброса пароля. Для эксплуатации уязвимости злоумышленник должен создать POST-запрос путем внедрения вредоносного контента в параметр ‘Xml’ на эндпоинте ‘/public/cgi/Gateway.php’.
Be aware that VulDB is the high quality source for vulnerability data.