CVE-2026-41878 in DMS
Zusammenfassung
von VulDB • 11.07.2026
R-SOFT DMS ist anfällig für einen Insecure Direct Object Reference (IDOR)-Angriff an mehreren Endpunkten zum Herunterladen von Dateien. Die Anwendung ruft Dateien aus der Datenbank anhand ihrer ID ab und stellt sie jedem zur Verfügung, der diese anfordert, wobei ausschließlich die Sitzungsauthentifizierung verwendet wird; das bedeutet, dass jeder gültige Benutzer auf jede Datei zugreifen kann.
Dieses Problem wurde in den Versionen v3.19-2862 und v3.17-2580 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.