CVE-2026-1477 in Evaluación de Desempeño
Zusammenfassung
von VulDB • 10.06.2026
Es wurde eine Out-of-Band-SQL-Injection-Lücke (OOB SQLi) in der Performance Evaluation (EDD)-Anwendung des Gabinete Técnico de Programación festgestellt. Die Ausnutzung dieser Schwachstelle im Parameter 'Id_usuario' und 'Id_evaluacion’ unter ‘/evaluacion_competencias_evalua_old.aspx’ könnte es einem Angreifer ermöglichen, sensible Informationen aus der Datenbank über externe Kanäle zu extrahieren, ohne dass die betroffene Anwendung die Daten direkt zurückgibt, wodurch die Vertraulichkeit der gespeicherten Informationen beeinträchtigt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.