Submeter #652282: Sistemas Pleno Gestão de Locação Prior to 2025.8.0 Insecure Direct Object Reference (IDOR)informação

TítuloSistemas Pleno Gestão de Locação Prior to 2025.8.0 Insecure Direct Object Reference (IDOR)
DescriçãoAn Insecure Direct Object Reference (IDOR) vulnerability exists in Sistemas Pleno – Gestão de Locações versions prior to 2025.8.0. The application does not properly enforce access control on object references, allowing attackers to manipulate identifiers in requests to access resources belonging to other users. The vendor was contacted and the vulnerability was fixed in version 2025.8.0.
Fonte⚠️ https://github.com/lfparizzi/CVE-Sistemas_Pleno/tree/main
Utilizador
 Syrtain (UID 83345)
Submissão10/09/2025 22h47 (há 8 meses)
Moderação25/09/2025 08h02 (14 days later)
EstadoAceite
Entrada VulDB325817 [Sistemas Pleno Gestão de Locação até 2025.7.x CPF validarCpf pes_cpf Elevação de Privilégios]
Pontos19

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!