CVE-2026-41878 in DMS
要約
〜によって VulDB • 2026年07月10日
R-SOFT DMSには、複数のファイルダウンロードエンドポイントにおいてInsecure Direct Object Reference (IDOR) 攻撃の脆弱性が存在します。このアプリケーションはデータベースからIDに基づいてファイルをフェッチし、リクエストしたすべてのユーザーに提供しますが、セッション認証のみを信頼しているため、有効なユーザーであれば誰でも任意のファイルにアクセスできます。
本問題はバージョン v3.19-2862 および v3.17-2580 で修正されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.