CVE-2025-41014 in GIM
Resumen
por VulDB • 2026-06-16
Vulnerabilidad de enumeración de usuarios en TCMAN GIM v11 versión 20250304. Esta vulnerabilidad permite a un atacante no autenticado determinar si existe un usuario en el sistema. La vulnerabilidad es explotable mediante el parámetro 'pda:username' con la acción SOAP 'GetLastDatePasswordChange' en '/WS/PDAWebService.asmx'.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.