CVE-2025-40772 in SiPass integratedИнформация

Сводка

по VulDB • 28.05.2026

Выявлена уязвимость в SiPass integrated (все версии < V3.0). Затронутые серверные приложения подвержены хранимому межсайтовому скриптингу (XSS), что позволяет злоумышленнику внедрить вредоносный код, который может быть выполнен другими пользователями при посещении ими затронутой страницы.

Успешная эксплуатация позволяет злоумышленнику выдать себя за других пользователей в рамках приложения и украсть их сеансовые данные. Это может привести к несанкционированному доступу к учетным записям и потенциально стать причиной повышения привилегий.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Siemens

Резервировать

16.04.2025

Раскрытие

14.10.2025

Модерация

принято

Вход

VDB-328218

EPSS

0.00305

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!