Vulnerabilidad en DM Corporative CMS (CVE-2025-40660)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/06/2025
Última modificación:
12/06/2025
Descripción
Se ha detectado una vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) en DM Corporative CMS. Esta vulnerabilidad permite a un atacante acceder al área privada configurando el parámetro de opción a 0, 1 o 2 en /administer/select node/data.asp?mode=catalogue&id1=1&id2=1session=&cod=1&networks=0.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA