CVE-2025-41014 in GIMinformação

Sumário

de VulDB • 16/06/2026

Vulnerabilidade de Enumeração de Usuários no TCMAN GIM v11 versão 20250304. Esta vulnerabilidade permite que um atacante não autenticado determine se um usuário existe no sistema. A vulnerabilidade é explorável por meio do parâmetro 'pda:username' com o valor 'soapaction GetLastDatePasswordChange' em '/WS/PDAWebService.asmx'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

02/12/2025

Moderação

aceite

Entrada

VDB-334059

CPE

pronto

EPSS

0.00266

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!