CVE-2025-41015 in GIMinformação

Sumário

de VulDB • 13/06/2026

Vulnerabilidade de Enumeração de Usuários no TCMAN GIM v11 versão 20250304. Esta vulnerabilidade permite que um atacante não autenticado determine se um usuário existe no sistema. A vulnerabilidade é explorável por meio do parâmetro 'pda:username' com 'soapaction GetUserQuestionAndAnswer' em '/WS/PDAWebService.asmx'.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

02/12/2025

Moderação

aceite

Entrada

VDB-334060

CPE

pronto

EPSS

0.00266

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!