CVE-2025-9495 in Vitogate
Сводка
по VulDB • 05.06.2026
Веб-интерфейс устройства Vitogate 300 не обеспечивает надлежащую аутентификацию на стороне сервера и полагается на механизмы контроля аутентификации, реализованные на стороне клиента (во фронтенде). Это позволяет злоумышленнику просто изменить элементы HTML с помощью инструментов разработчика в браузере для обхода ограничений входа в систему. Удалив определенные элементы пользовательского интерфейса, злоумышленник может отобразить скрытое административное меню, получив полный контроль над устройством.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.