CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10597

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

OMICARD EDM opracowany przez ITPison ma podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala nieautoryzowanym zdalnym atakującym na modyfikację konkretnego parametru w celu uzyskania adresu e-mail użytkownika.

Risk Assessment

Podatność ta może prowadzić do ujawnienia danych osobowych użytkowników, co stwarza ryzyko naruszenia prywatności oraz potencjalnych ataków phishingowych.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji oraz walidacji parametrów, aby zapobiec nieautoryzowanemu dostępowi do danych użytkowników.

Original NVD description (English source)

OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote attackers to modify a specific parameter to obtain user's email address.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS