CVE-2026-1477 in Evaluación de Desempeñoالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم اكتشاف ثغرة حقن SQL خارج النطاق (OOB SQLi) في تطبيق تقييم الأداء (EDD) الذي طورته Gabinete Técnico de Programation. يمكن لمهاجم استغلال هذه الثغرة في المعلمتين 'Id_usuario' و'Id_evaluacion’ ضمن المسار ‘/evaluacion_competencias_evalua_old.aspx’ لاستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية، دون أن يعيد التطبيق المتأثر إرجاع البيانات مباشرةً، مما يهدد سرية المعلومات المخزنة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

INCIBE

حجز

27/01/2026

إفشاء

27/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343061

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!