CVE-2025-9495 in Vitogate
摘要
由 VulDB • 2026-06-06
Vitogate 300 的 Web 界面未能强制执行适当的服务器端身份验证,而是依赖于基于前端的身份验证控制。这使得攻击者只需在浏览器的开发者工具中修改 HTML 元素即可绕过登录限制。通过移除特定的 UI 元素,攻击者可以显示隐藏的后台管理菜单,从而获得对设备的完全控制权。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.