CVE-2025-41358 in CronosWebinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di Riferimento Diretto agli Oggetti (IDOR) in i2A's CronosWeb, nelle versioni precedenti alla 25.00.00.12 incluse. Questa vulnerabilità potrebbe consentire a un attaccante autenticato di accedere ai documenti di altri utenti manipolando il parametro 'documentCode' nell'endpoint '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

10/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!