CVE-2026-3068

ALT (7,3)

CVSS3: 0,0

S’ha identificat una debilitat al Document Management System 1.0 d’itsourcecode. Això afecta una funció desconeguda del fitxer /deluser.php. L’execució d’una manipulació de l’argument user2del pot provocar una injecció SQL. L’atac es pot llançar de manera remota. L’explotador s’ha posat a disposició del públic i es podria fer servir per dur a terme atacs.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Document Management System 1.0.

Remediació

Vegeu-ne les Referències.

Referències

• https://vuldb.com/?submit.757742
• https://vuldb.com/?id.347423
• https://vuldb.com/?ctiid.347423