CVE-2025-1108 in Janto
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng xác minh tính toàn vẹn dữ liệu không đầy đủ trong Janto, các phiên bản trước r12. Lỗ hổng này cho phép kẻ tấn công chưa được xác thực sửa đổi nội dung của email gửi để đặt lại mật khẩu. Để khai thác lỗ hổng, kẻ tấn công phải tạo yêu cầu POST bằng cách tiêm mã độc vào tham số ‘Xml’ trên điểm cuối ‘/public/cgi/Gateway.php’.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.