CVE-2026-1477 in Evaluación de Desempeño
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità di SQL injection out-of-band (OOB SQLi) nell'applicazione Performance Evaluation (EDD), sviluppata da Gabinete Técnico de Programación. Sfruttando questa vulnerabilità nei parametri 'Id_usuario' e 'Id_evaluacion’ in ‘/evaluacion_competencias_evalua_old.aspx’, un attaccante potrebbe essere in grado di estrarre informazioni sensibili dal database tramite canali esterni, senza che l'applicazione interessata restituisca direttamente i dati, compromettendo la riservatezza delle informazioni memorizzate.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.