Synchroweb ≫ Kiwire

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2025-11190

EPSS 0.12%
Veröffentlicht 10.10.2025 11:03:33
Zuletzt bearbeitet 17.11.2025 14:50:03

The Kiwire Captive Portal contains an open redirection issue via the login-url parameter, allowing an attacker to redirect users to an attacker controlled website.

7.3

CVE-2025-11189

EPSS 0.14%
Veröffentlicht 10.10.2025 11:03:08
Zuletzt bearbeitet 17.11.2025 14:38:39

The Kiwire Captive Portal contains a reflected cross-site scripting (XSS) vulnerability within the login-url parameter, allowing for Javascript execution.

7.3

CVE-2025-11188

EPSS 0.05%
Veröffentlicht 10.10.2025 11:02:46
Zuletzt bearbeitet 14.11.2025 23:46:44

The Kiwire Captive Portal contains a blind SQL injection in the nas-id parameter, allowing for SQL commands to be issued and to compromise the corresponding database.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Synchroweb ≫ Kiwire

CVE-2025-11190

CVE-2025-11189

CVE-2025-11188