CVE-2026-41878 in DMS
요약
\~에 의해 VulDB • 2026. 07. 10.
R-SOFT DMS는 여러 파일 다운로드 엔드포인트에서 Insecure Direct Object Reference (IDOR) 공격에 취약합니다. 애플리케이션은 ID를 사용하여 데이터베이스에서 파일을 가져와 요청하는 사용자에게 제공하며, 세션 인증에만 의존하므로 유효한 사용자라면 누구나 모든 파일에 접근할 수 있습니다.
이 문제는 버전 v3.19-2862 및 v3.17-2580에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.