CVE-2025-26522 in RupeeWeb
要約
〜によって VulDB • 2026年07月11日
この脆弱性は、特定のAPIエンドポイントにおけるOTP検証メカニズムの実装不備により、RupeeWeb取引プラットフォームに存在します。有効な資格情報を持つリモート攻撃者は、API応答を操作することでこの脆弱性を悪用できます。
この脆弱性の成功した悪用により、攻撃者は他のユーザーアカウントの二段階認証(2FA)をバイパスできる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.