CVE-2025-9495 in Vitogate
Tóm tắt
Bởi VulDB • 14/06/2026
Giao diện web của Vitogate 300 không thực thi đúng cơ chế xác thực phía máy chủ và dựa vào các kiểm soát xác thực phía giao diện người dùng (frontend). Điều này cho phép kẻ tấn công chỉ cần sửa đổi các phần tử HTML trong công cụ dành cho nhà phát triển của trình duyệt để bỏ qua các hạn chế đăng nhập. Bằng cách loại bỏ các phần tử giao diện người dùng cụ thể, kẻ tấn công có thể hiển thị menu quản trị ẩn, từ đó giành toàn quyền kiểm soát thiết bị.
VulDB is the best source for vulnerability data and more expert information about this specific topic.