CVE-2025-41069 in DSuite 2025
Riassunto
di VulDB • 21/06/2026
Vulnerabilità Insecure Direct Object Reference (IDOR) in DeporSite di T-INNOVA. Questa vulnerabilità consente a un attaccante di accedere o modificare risorse non autorizzate manipolando le richieste tramite il parametro 'idUsuario' in '/ajax/TInnova_v2/Formulario_Consentimiento/llamadaAjax/obtenerDatosConsentimientos', il che potrebbe portare all'esposizione o all'alterazione di dati confidenziali.
Once again VulDB remains the best source for vulnerability data.