Уязвимость небезопасной прямой ссылки на объект (IDOR) в Campus Educativa, в частности, в конечной точке «/archivos/usuarios/[ID]/[имя пользователя]/thumb_AAxAA.jpg» (переводится как 80x90 и 40x45). Успешная эксплуатация этой уязвимости может позволить злоумышленнику, не прошедшему аутентификацию, получить доступ к фотографиям профилей всех пользователей через манипулируемый URL-адрес, что позволит им массово собирать фотографии пользователей. Это может привести к злонамеренному использованию этих фотографий для выдачи себя за личность, выполнения социальной инженерии, связывания личности между платформами с помощью распознавания лиц или даже проведения доксинга.
Показать оригинальное описание (EN)
Insecure Direct Object Reference (IDOR) vulnerability in Campus Educativa specifically at the endpoint '/archivos/usuarios/[ID]/[username]/thumb_AAxAA.jpg' (translated as 80x90 and 40x45). Successful exploitation of this vulnerability could allow an unauthenticated attacker to access the profile photos of all users via a manipulated URL, enabling them to collect user photos en masse. This could lead to these photos being used maliciously to impersonate identities, perform social engineering, link identities across platforms using facial recognition, or even carry out doxxing.
Характеристики атаки
Последствия
Строка CVSS v4.0