PT-2026-2177 · Unknown · Opexus Ecomplaint

Zach Crosman

Publicado

2026-01-08

Atualizado

2026-02-18

CVE-2026-22235

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions OPEXUS eComplaint versions prior to 9.0.45.0

Description The application allows an attacker to access the 'DocumentOpen.aspx' endpoint and potentially download any uploaded files. This is possible by iterating through predictable values of the chargeNumber parameter.

Recommendations Update OPEXUS eComplaint to version 9.0.45.0 or later.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2026-22235

Produtos afetados

Opexus Ecomplaint

PT-2026-2177 · Unknown · Opexus Ecomplaint

CVE-2026-22235

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8