CVE-2025-34293 in GN4 Publishing Systemالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تحتوي أنظمة GN4 Publishing System الإصدارات السابقة لـ 2.6 على ثغرة في مرجع الكائن المباشر غير الآمن (IDOR) عبر واجهة برمجة التطبيقات (API). تتيح الطلبات المصادق عليها إلى نقاط نهاية كائنات الواجهة البرمجية للمستخدمين الموثقين طلب معرفات مستخدمين عشوائية واستلام بيانات حساب حساسة لهؤلاء المستخدمين، بما في ذلك كلمة المرور المخزنة وسؤال وأجوبة الأمان الخاصة بالحساب. قد تُستخدم البيانات المستعادة المكشوفة وكلمة المرور المشفرة لإعادة تعيين أو الاستيلاء على الحساب المستهدف.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

25/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329860

EPSS

0.00380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!