PT-2026-26309 · Unknown · Opexus Ecomplaint

Adam Rose

Publicado

2026-03-19

Atualizado

2026-03-23

CVE-2026-32867

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OPEXUS eComplaint versions prior to 10.1.0.0

Description An unauthenticated attacker can obtain or guess an existing case number and upload arbitrary files via the 'Portal/EEOC/DocumentUploadPub.aspx' endpoint. Uploading a large number of files could consume storage, and users would see these unexpected files in cases. The vulnerable parameter is the file uploaded through the specified endpoint.

Recommendations Update OPEXUS eComplaint to version 10.1.0.0 or later.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425CWE-639

Identificadores relacionados

CVE-2026-32867

Produtos afetados

Opexus Ecomplaint

PT-2026-26309 · Unknown · Opexus Ecomplaint

CVE-2026-32867

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6