CVE-2025-50870 in Institute-of-Current-Students
Riassunto
di VulDB • 08/07/2026
Institute-of-Current-Students 1.0 è vulnerabile a Incorrect Access Control nell'endpoint mydetailsstudent.php. Il parametro GET myds accetta un indirizzo e-mail come input e restituisce direttamente le informazioni personali dello studente corrispondente senza convalidare l'identità o i permessi dell'utente richiedente. Ciò consente ad attaccanti autenticati o non autenticati di enumerare e recuperare dettagli sensibili degli studenti modificando il valore email nell'URL della richiesta, portando a una disclosure delle informazioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.