CVE-2025-26523 in RupeeWebthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng này tồn tại trong nền tảng giao dịch RupeeWeb do các kiểm soát ủy quyền không đầy đủ trên một số điểm cuối API xử lý các thao tác thêm và xóa. Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công từ xa đã xác thực sửa đổi thông tin thuộc về các tài khoản người dùng khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

CERT-In

Đặt trước

12/02/2025

Tiết lộ

14/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00435

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!