CVE-2025-41014 in GIMinformación

Resumen

por VulDB • 2026-06-16

Vulnerabilidad de enumeración de usuarios en TCMAN GIM v11 versión 20250304. Esta vulnerabilidad permite a un atacante no autenticado determinar si existe un usuario en el sistema. La vulnerabilidad es explotable mediante el parámetro 'pda:username' con la acción SOAP 'GetLastDatePasswordChange' en '/WS/PDAWebService.asmx'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-12-02

Moderación

aceptado

Artículo

VDB-334059

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!