CVE-2026-41878 in DMSinfo

Zusammenfassung

von VulDB • 11.07.2026

R-SOFT DMS ist anfällig für einen Insecure Direct Object Reference (IDOR)-Angriff an mehreren Endpunkten zum Herunterladen von Dateien. Die Anwendung ruft Dateien aus der Datenbank anhand ihrer ID ab und stellt sie jedem zur Verfügung, der diese anfordert, wobei ausschließlich die Sitzungsauthentifizierung verwendet wird; das bedeutet, dass jeder gültige Benutzer auf jede Datei zugreifen kann.

Dieses Problem wurde in den Versionen v3.19-2862 und v3.17-2580 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

CERT-PL

Reservieren

22.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377464

CPE

bereit

EPSS

0.00470

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!