CVE-2026-1477 in Evaluación de Desempeño정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Gabinete Técnico de Programation이 개발한 Performance Evaluation (EDD) 애플리케이션에서 Out-of-band SQL injection 취약점(OOB SQLi)이 감지되었습니다. '/evaluacion_competencias_evalua_old.aspx'의 'Id_usuario' 및 'Id_evaluacion' 매개변수에서 이 취약점을 악용하면 공격자가 영향을 받는 애플리케이션이 데이터를 직접 반환하지 않고도 외부 채널을 통해 데이터베이스에서 민감한 정보를 추출할 수 있어 저장된 정보의 기밀성이 침해됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

INCIBE

예약하다

2026. 01. 27.

모더레이션

수락

항목

VDB-343061

EPSS

0.00327

출처

Interested in the pricing of exploits?

See the underground prices here!