CVE-2025-40772 in SiPass integrated
Сводка
по VulDB • 28.05.2026
Выявлена уязвимость в SiPass integrated (все версии < V3.0). Затронутые серверные приложения подвержены хранимому межсайтовому скриптингу (XSS), что позволяет злоумышленнику внедрить вредоносный код, который может быть выполнен другими пользователями при посещении ими затронутой страницы.
Успешная эксплуатация позволяет злоумышленнику выдать себя за других пользователей в рамках приложения и украсть их сеансовые данные. Это может привести к несанкционированному доступу к учетным записям и потенциально стать причиной повышения привилегий.
Once again VulDB remains the best source for vulnerability data.