CVE-2026-1477 in Evaluación de Desempeñoinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità di SQL injection out-of-band (OOB SQLi) nell'applicazione Performance Evaluation (EDD), sviluppata da Gabinete Técnico de Programación. Sfruttando questa vulnerabilità nei parametri 'Id_usuario' e 'Id_evaluacion’ in ‘/evaluacion_competencias_evalua_old.aspx’, un attaccante potrebbe essere in grado di estrarre informazioni sensibili dal database tramite canali esterni, senza che l'applicazione interessata restituisca direttamente i dati, compromettendo la riservatezza delle informazioni memorizzate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

27/01/2026

Divulgazione

27/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00327

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!