CVE-2026-41878 in DMS
الملخص
بحسب VulDB • 10/07/2026
تواجه منصة R-SOFT DMS ثغرة في هجوم الإحالة المباشرة غير الآمنة (IDOR) عبر نقاط نهاية متعددة لتنزيل الملفات. تقوم التطبيق بجلب الملفات من قاعدة البيانات باستخدام المعرف (ID) وتقديمها لأي شخص يطلبها، مع الاعتماد فقط على مصادقة الجلسة، مما يعني أن أي مستخدم صالح يمكنه الوصول إلى أي ملف.
تم إصلاح هذه المشكلة في الإصدارين v3.19-2862 وv3.17-2580.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.