CVE-2025-1270 in H6Web情報

要約

〜によって VulDB • 2026年07月11日

Anapi Groupのh6webには、インセキュア・ダイレクト・オブジェクト・リファレンス(IDOR)脆弱性があります。これにより、認証済み攻撃者は「/h6web/ha_datos_hermano.php」エンドポイントへのPOSTリクエストを送信し、「pkrelated」パラメータを他のユーザーを参照するように変更することで、他のユーザーの情報をアクセスすることができます。さらに、最初の要求によって攻撃者が他のユーザーになりすますことも可能となります。その結果、IDOR脆弱性の悪用後に送信されるすべてのリクエストは、なりすまされたユーザーの特権で実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

INCIBE

予約する

2025年02月13日

モデレーション

承諾済み

エントリ

VDB-295708

EPSS

0.00332

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!