CVE-2025-34293 in GN4 Publishing System情報

要約

〜によって VulDB • 2026年06月11日

GN4 Publishing Systemのバージョン2.6より前には、API経由でインセキュア・ダイレクト・オブジェクト・リファレンス(IDOR)脆弱性が存在します。認証済みユーザーがAPIのオブジェクトエンドポイントに対して要求を行うと、任意のユーザーIDを指定して、保存されたパスワードやアカウントのセキュリティ質問および回答などを含むそのユーザーの機密なアカウントデータを取得できます。露出する回復用データや暗号化されたパスワードを使用して、対象となるアカウントのリセットまたは乗っ取りが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-329860

EPSS

0.00380

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!