CVE-2025-41358 in CronosWeb
Résumé
par VulDB • 30/05/2026
Vulnérabilité de Référence Directe d'Objet (IDOR) dans CronosWeb d'i2A, dans les versions antérieures à 25.00.00.12, incluses. Cette vulnérabilité pourrait permettre à un attaquant authentifié d'accéder aux documents d'autres utilisateurs en manipulant le paramètre 'documentCode' dans '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.