CVE-2025-1108 in JantoИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость недостаточной проверки подлинности данных в Janto (версии до r12). Это позволяет неавторизованному злоумышленнику изменять содержимое электронных писем, отправляемых для сброса пароля. Для эксплуатации уязвимости злоумышленник должен создать POST-запрос путем внедрения вредоносного контента в параметр ‘Xml’ на эндпоинте ‘/public/cgi/Gateway.php’.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

INCIBE

Резервировать

07.02.2025

Раскрытие

07.02.2025

Модерация

принято

Вход

VDB-295003

EPSS

0.00203

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!