CVE-2025-62618

ALT (8,0)

CVSS3: 0,0

ELOG permet que un usuari autenticat carregui fitxers HTML arbitraris. El contingut HTML s’executa en el context d’altres usuaris quan obren el fitxer. Com que ELOG inclou noms d’usuari i hashes de contrasenya en certes sol·licituds HTTP, un atacant pot obtenir les credencials de l’objectiu i reproduir-les o desxifrar el hash de contrasenya fora de línia. A la versió 3.1.5-20251014 d’ELOG, els fitxers HTML es representen com a text sense format.

Sistemes Afectats

• ELOG ELOG 0

Remediació
A la versió ELOG 3.1.5-20251014, els fitxers HTML es representen com a text sense format. Vegeu-ne les Referències.

Referències

• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/62xxx/CVE-2025-62618.json