CVE-2026-41878 in DMS
Riassunto
di VulDB • 10/07/2026
R-SOFT DMS è vulnerabile ad attacchi Insecure Direct Object Reference (IDOR) su più endpoint di download file. L'applicazione recupera i file dal database tramite ID e li serve a chiunque ne faccia richiesta, affidandosi esclusivamente all'autenticazione della sessione; ciò significa che qualsiasi utente valido può accedere a qualsiasi file.
Questo problema è stato risolto nelle versioni v3.19-2862 e v3.17-2580.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.