CVE-2025-4294 in B2BИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы (XSS или «Межсайтовый скриптинг»)» в HotelRunner B2B позволяет осуществлять межсайтовый скриптинг (XSS).

Эта проблема затрагивает B2B: до 04.06.2025.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

TR-CERT

Резервировать

05.05.2025

Раскрытие

22.07.2025

Модерация

принято

Вход

VDB-317240

EPSS

0.00182

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital

Источники

Want to know what is going to be exploited?

We predict KEV entries!