CVE-2025-25952 in Academia Student Information System EagleRinformación

Resumen

por MITRE • 2025-03-03

Una referencia directa a objetos insegura (IDOR) en el componente /getStudemtAllDetailsById?studentId=XX de Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 permite a los atacantes acceder a información confidencial del usuario a través de una solicitud API manipulada.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2025-02-07

Divulgación

2025-03-03

Moderación

aceptado

Artículo

VDB-298137

CPE

listo

EPSS

0.00336

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!