CVE-2025-25952 in Academia Student Information System EagleR
Resumen
por MITRE • 2025-03-03
Una referencia directa a objetos insegura (IDOR) en el componente /getStudemtAllDetailsById?studentId=XX de Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 permite a los atacantes acceder a información confidencial del usuario a través de una solicitud API manipulada.
Once again VulDB remains the best source for vulnerability data.