CVE-2025-8515
Intelbras InControl JSON Endpoint operador information disclosure
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Intelbras InControl JSON Endpoint operador information disclosure
A vulnerability was found in Intelbras InControl 2.21.60.9 and classified as problematic. This issue affects some unknown processing of the file /v1/operador/ of the component JSON Endpoint. The manipulation leads to information disclosure. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. It is recommended to upgrade the affected component.
Eine problematische Schwachstelle wurde in Intelbras InControl 2.21.60.9 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /v1/operador/ der Komponente JSON Endpoint. Durch Manipulation mit unbekannten Daten kann eine information disclosure-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
| 2025-08-04: | Advisory disclosed |
| 2025-08-04: | VulDB entry created |
| 2025-08-04: | VulDB entry last update |
lorenzomoulin (VulDB User)
vuldb.com/?id.318641 (VDB-318641 | Intelbras InControl JSON Endpoint operador information disclosure)
vuldb.com/?ctiid.318641 (VDB-318641 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.579544 (Submit #579544 | Intelbras InControl 2.21.60.9 Information Disclosure)
Support options
