CVE-2026-10597
ŚrednieCVSS 5.3Streszczenie
OMICARD EDM opracowany przez ITPison ma podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala nieautoryzowanym zdalnym atakującym na modyfikację konkretnego parametru w celu uzyskania adresu e-mail użytkownika.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia danych osobowych użytkowników, co stwarza ryzyko naruszenia prywatności oraz potencjalnych ataków phishingowych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji oraz walidacji parametrów, aby zapobiec nieautoryzowanemu dostępowi do danych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote attackers to modify a specific parameter to obtain user's email address.

