An issue was discovered in 25.1.2 before 25.1.5. A Cross Site Scripting (XSS) issue in DriveLock Operations Center allows for session takeover over a network.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:LDrivelock
APPDrivelock25.1.225.1.4
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
XSS
CWE
Related vulnerabilities
CVE-2025-67791CRITICAL9.8PL ✓ten sam produkt
DriveLock — obejście uwierzytelniania agenta (Auth Bypass) w DES
CVE-2025-67781CRITICAL9.9PL ✓ten sam produkt
DriveLock — eskalacja uprawnień przez manipulację procesami uprzywilejowanymi
CVE-2025-67793CRITICAL9.8PL ✓ten sam produkt
DriveLock — nieautoryzowana eskalacja uprawnień do roli Supervisor przez API
CVE-2025-55187CRITICAL9.9PL ✓ten sam produkt
DriveLock — privilege escalation umożliwiające przejęcie kontroli nad systemem
CVE-2025-67790HIGH7.5ten sam produkt
An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. An unpriv...