CVE-2025-41346— Informática del Este WinPlus 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-41346の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Stored Cross-Site Scripting (XSS) in WinPlus by Informática del Este
ソース: NVD (National Vulnerability Database)
脆弱性説明
Faulty authorization control in software WinPlus v24.11.27 by Informática del Este that allows another user to be impersonated simply by knowing their 'numerical ID', meaning that an attacker could compromise another user's account, thereby affecting the confidentiality, integrity, and availability of the data stored in the application.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Informática del Este WinPlus 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Informática del Este WinPlus是西班牙Informática del Este公司的一个人力资源管理平台。 Informática del Este WinPlus v24.11.27版本存在安全漏洞,该漏洞源于授权控制不当,可能导致攻击者冒充其他用户,影响数据机密性、完整性和可用性。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Informatica del Este | WinPlus | 24.11.27 | - |
II. CVE-2025-41346の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-41346のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Informatica del Este · 2025-11-18 · 5 CVEs total
| CVE-2025-41347 | Stored Cross-Site Scripting (XSS) in WinPlus by Informática del Este | |
| CVE-2025-41350 | Stored Cross-Site Scripting (XSS) in WinPlus by Informática del Este | |
| CVE-2025-41348 | Stored Cross-Site Scripting (XSS) in WinPlus by Informática del Este | |
| CVE-2025-41349 | Stored Cross-Site Scripting (XSS) in WinPlus by Informática del Este |
IV. 関連脆弱性
同じ製品: WinPlus
同じベンダー: Informatica del Este
同じ弱点: CWE-863
- CVE-2026-42571
Privilege Escalation Attack affecting Pelican Web UI - CVE-2025-15633
HCL BigFix WebUI is affected by an improper authorization vu - CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2025-66170
Apache CloudStack: Any user can list backups that they shoul - CVE-2026-41903
FreeScout IDOR Vulnerability: PERM_EDIT_USERS allows modifyi
V. CVE-2025-41346へのコメント
まだコメントはありません