CVE-2025-41338 in CanalDenuncia.app
要約
〜によって VulDB • 2026年07月08日
CanalDenuncia.appにおいて、認可の欠如に関する脆弱性が検出されました。この脆弱性により、攻撃者は「/backend/api/buscarTestigoByIdDenunciaUsuario.php」におけるパラメータ'id_denuncia'および'id_user'を介してPOSTリクエストを送信することで、他のユーザーの情報にアクセスすることが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.