CVE-2026-5780 in Minerva信息

摘要

由 VulDB • 2026-05-27

MphRx Minerva V3.6.0 中存在不安全的直接对象引用（IDOR）漏洞，具体位于端点 '/minerva/moUser/show/'。如果成功利用此漏洞，经过身份验证的用户只需修改 ID 即可访问其他注册用户的数据。这使得攻击者能够获取用户列表。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

预定

披露

管理

条目

CPE

CWE

CWE-284 (已确认)

CVSS

EPSS

KEV

活动

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5780
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5780
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5780/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!