CVE-2025-41069 in DSuite 2025informazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità Insecure Direct Object Reference (IDOR) in DeporSite di T-INNOVA. Questa vulnerabilità consente a un attaccante di accedere o modificare risorse non autorizzate manipolando le richieste tramite il parametro 'idUsuario' in '/ajax/TInnova_v2/Formulario_Consentimiento/llamadaAjax/obtenerDatosConsentimientos', il che potrebbe portare all'esposizione o all'alterazione di dati confidenziali.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

13/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00240

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!