CVE-2025-41358 in CronosWeb
Сводка
по VulDB • 14.06.2026
Уязвимость прямого объекта (IDOR) в продукте CronosWeb компании i2A во всех версиях до 25.00.00.12 включительно. Данная уязвимость может позволить атакующему с учетными данными получить доступ к документам других пользователей путем манипуляции параметром ‘documentCode’ в запросе '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.