CVE-2025-1108 in Jantothông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng xác minh tính toàn vẹn dữ liệu không đầy đủ trong Janto, các phiên bản trước r12. Lỗ hổng này cho phép kẻ tấn công chưa được xác thực sửa đổi nội dung của email gửi để đặt lại mật khẩu. Để khai thác lỗ hổng, kẻ tấn công phải tạo yêu cầu POST bằng cách tiêm mã độc vào tham số ‘Xml’ trên điểm cuối ‘/public/cgi/Gateway.php’.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

INCIBE

Đặt trước

07/02/2025

Tiết lộ

07/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00203

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!