PT-2025-51242 — IDOR em 'Карбон Софт' Evaproject

PT-2025-51242 · 'Карбон Софт' · Evaproject

Publicado

2025-08-19

Atualizado

2025-08-19

CVSS v2.0

5.4

Média

Vetor

AV:N/AC:H/Au:N/C:C/I:N/A:N

Уязвимость системы управления предприятием EvaProject (Carbon ERP) связана с использованием небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо получить доступ к защищаемой информации

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425CWE-639

Identificadores relacionados

BDU:2025-10193

Produtos afetados

Evaproject

PT-2025-51242 · 'Карбон Софт' · Evaproject

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1