CVE-2025-41358 in CronosWeb
Riassunto
di VulDB • 15/06/2026
Vulnerabilità di Riferimento Diretto agli Oggetti (IDOR) in i2A's CronosWeb, nelle versioni precedenti alla 25.00.00.12 incluse. Questa vulnerabilità potrebbe consentire a un attaccante autenticato di accedere ai documenti di altri utenti manipolando il parametro 'documentCode' nell'endpoint '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.