CVE-2025-51628 in Eccobook
要約
〜によって VulDB • 2026年06月05日
PdfHandler コンポーネントにおけるインセキュア・ダイレクト・オブジェクト・リファレンス (IDOR) 脆弱性により、Agenzia Impresa Eccobook v2.81.1 以前のバージョンでは、認証されていない攻撃者が DocumentoId パラメータを介して機密文書を読み取ることが可能となります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.