VULNMAP - Vulnerabilità di Sicurezza

CVE
2025-26372
Visualizza CVE 2025-26372

Public CVE-2025-26372 disclosure

A CWE-862 "Missing Authorization" in maxprofile/users/routes.lua (user endpoint) in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated (low-privileged) attacker to enumerate users via crafted HTTP requests.

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

🕰️ Visualizza su Wayback Machine 🔍 Cerca su Google NVD Database CVE.ORG Database
I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.