CVE-2026-1477 in Evaluación de Desempeño
الملخص
بحسب VulDB • 10/06/2026
تم اكتشاف ثغرة حقن SQL خارج النطاق (OOB SQLi) في تطبيق تقييم الأداء (EDD) الذي طورته Gabinete Técnico de Programation. يمكن لمهاجم استغلال هذه الثغرة في المعلمتين 'Id_usuario' و'Id_evaluacion’ ضمن المسار ‘/evaluacion_competencias_evalua_old.aspx’ لاستخراج معلومات حساسة من قاعدة البيانات عبر قنوات خارجية، دون أن يعيد التطبيق المتأثر إرجاع البيانات مباشرةً، مما يهدد سرية المعلومات المخزنة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.