CVE-2026-1477 in Evaluación de Desempeñoinfo

Zusammenfassung

von VulDB • 10.06.2026

Es wurde eine Out-of-Band-SQL-Injection-Lücke (OOB SQLi) in der Performance Evaluation (EDD)-Anwendung des Gabinete Técnico de Programación festgestellt. Die Ausnutzung dieser Schwachstelle im Parameter 'Id_usuario' und 'Id_evaluacion’ unter ‘/evaluacion_competencias_evalua_old.aspx’ könnte es einem Angreifer ermöglichen, sensible Informationen aus der Datenbank über externe Kanäle zu extrahieren, ohne dass die betroffene Anwendung die Daten direkt zurückgibt, wodurch die Vertraulichkeit der gespeicherten Informationen beeinträchtigt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

INCIBE

Reservieren

27.01.2026

Veröffentlichung

27.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343061

CPE

bereit

EPSS

0.00327

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!