wid-sec-w-2026-0959 · Published 2026-04-01 · View on BSI CERT-Bund ↗

VertiGIS FM: Multiple Vulnerabilities

CVSS 7.4 HIGH

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VertiGIS FM ausnutzen, um beliebigen Programmcode auszuführen und einen Cross Site Scripting Angriff durchzuführen.

CVEs (2)

CVE-2026-0522 CVE-2026-3877

Affected Vendors

VertiGIS

Affected Products (4)

VertiGIS · FM <10.11.363

VertiGIS · FM 10.11.363

VertiGIS · FM <10.13.403

VertiGIS · FM 10.13.403

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more