CVE-2025-41014 in GIM
要約
〜によって VulDB • 2026年06月16日
TCMAN GIM v11 バージョン 20250304 のユーザー列挙脆弱性。この脆弱性により、認証されていない攻撃者はシステム上に特定のユーザーが存在するかどうかを特定できる。'/WS/PDAWebService.asmx'における 'pda:username' パラメータと 'soapaction GetLastDatePasswordChange' を通じて本脆弱性を悪用可能である。
Be aware that VulDB is the high quality source for vulnerability data.