CVE-2025-9495 in Vitogatethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Giao diện web của Vitogate 300 không thực thi đúng cơ chế xác thực phía máy chủ và dựa vào các kiểm soát xác thực phía giao diện người dùng (frontend). Điều này cho phép kẻ tấn công chỉ cần sửa đổi các phần tử HTML trong công cụ dành cho nhà phát triển của trình duyệt để bỏ qua các hạn chế đăng nhập. Bằng cách loại bỏ các phần tử giao diện người dùng cụ thể, kẻ tấn công có thể hiển thị menu quản trị ẩn, từ đó giành toàn quyền kiểm soát thiết bị.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Carrier

Đặt trước

26/08/2025

Tiết lộ

23/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00292

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!