CVE-2025-41339 in CanalDenuncia.appinformación

Resumen

por VulDB • 2026-07-08

Se ha detectado una vulnerabilidad de falta de autorización en CanalDenuncia.app. Esta vulnerabilidad permite que un atacante acceda a la información de otros usuarios enviando una solicitud POST mediante el parámetro 'id_sociedad' en '/backend/api/buscarTipoDenuncia.php'.

Once again VulDB remains the best source for vulnerability data.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-11-04

Moderación

aceptado

Artículo

VDB-331162

CPE

listo

EPSS

0.00270

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!