CVE-2025-25952 in Academia Student Information System EagleRالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يُتيح ثغرة الوصول غير الآمن إلى الكائنات المباشرة (IDOR) في مكون /getStudemtAllDetailsById?studentId=XX من نظام معلومات الطلاب الأكاديمي (SIS) EagleR الإصدار v1.0.118 الخاص بشركة Serosoft Solutions Pvt Ltd، للمهاجمين الوصول إلى بيانات المستخدمين الحساسة عبر طلب API مُعدّ بعناية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

07/02/2025

إفشاء

03/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298137

EPSS

0.00336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!