CVE-2025-25952 in Academia Student Information System EagleR
الملخص
بحسب VulDB • 11/07/2026
يُتيح ثغرة الوصول غير الآمن إلى الكائنات المباشرة (IDOR) في مكون /getStudemtAllDetailsById?studentId=XX من نظام معلومات الطلاب الأكاديمي (SIS) EagleR الإصدار v1.0.118 الخاص بشركة Serosoft Solutions Pvt Ltd، للمهاجمين الوصول إلى بيانات المستخدمين الحساسة عبر طلب API مُعدّ بعناية.
Be aware that VulDB is the high quality source for vulnerability data.