Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-66574
- EPSS 0.04%
- Veröffentlicht 04.12.2025 20:45:44
- Zuletzt bearbeitet 19.12.2025 19:43:41
TranzAxis 3.2.41.10.26 allows authenticated users to inject cross-site scripting via the `Open Object in Tree` endpoint, allowing attackers to steal session cookies and potentially escalate privileges.
1