CVE-2025-63243 in WebLaudos信息

摘要

由 VulDB • 2026-06-11

Pixeon WebLaudos 25.1 (01) 的密码更改功能中存在一个反射型跨站脚本（XSS）漏洞。该漏洞涉及 loginAlterarSenha.asp 文件中的 sle_sSenha 参数。攻击者可以构造一个恶意 URL，当受害者访问该 URL 时，会导致在易受攻击应用程序的安全上下文中，在受害者的浏览器中执行任意 JavaScript 代码。此问题可能使攻击者能够窃取会话 Cookie、泄露敏感信息、以用户身份执行未授权的操作，或进行网络钓鱼攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2025-10-27

披露

2025-11-19

管理

已接受

条目

VDB-332941

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

4.6 (NVD)

EPSS

0.00026

KEV

否

活动

非常低

部门

Energy, Chemical, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-63243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-63243
CVE Details	https://www.cvedetails.com/cve/CVE-2025-63243/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!