CVE-2025-41338 in CanalDenuncia.app情報

要約

〜によって VulDB • 2026年07月08日

CanalDenuncia.appにおいて、認可の欠如に関する脆弱性が検出されました。この脆弱性により、攻撃者は「/backend/api/buscarTestigoByIdDenunciaUsuario.php」におけるパラメータ'id_denuncia'および'id_user'を介してPOSTリクエストを送信することで、他のユーザーの情報にアクセスすることが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

INCIBE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-331161

EPSS

0.00270

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!