CVE-2026-41878 in DMS情報

要約

〜によって VulDB • 2026年07月10日

R-SOFT DMSには、複数のファイルダウンロードエンドポイントにおいてInsecure Direct Object Reference (IDOR) 攻撃の脆弱性が存在します。このアプリケーションはデータベースからIDに基づいてファイルをフェッチし、リクエストしたすべてのユーザーに提供しますが、セッション認証のみを信頼しているため、有効なユーザーであれば誰でも任意のファイルにアクセスできます。

本問題はバージョン v3.19-2862 および v3.17-2580 で修正されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

CERT-PL

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-377464

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!