Description
A vulnerability has been found in JhumanJ OpnForm up to 1.9.3. This vulnerability affects unknown code of the file /custom-domains of the component API Endpoint. Such manipulation leads to missing authorization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The name of the patch is beb153ce52dceb971c1518f98333328c95f1ba20. It is best practice to apply a patch to resolve this issue.
In JhumanJ OpnForm up to 1.9.3 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist ein unbekannter Ablauf der Datei /custom-domains der Komponente API Endpoint. Die Bearbeitung verursacht missing authorization. Der Angriff kann remote ausgeführt werden. Der Exploit steht zur öffentlichen Verfügung. Der Name des Patches ist beb153ce52dceb971c1518f98333328c95f1ba20. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Product status
1.9.1
1.9.2
1.9.3
Timeline
| 2025-10-07: | Advisory disclosed |
| 2025-10-07: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
balejin (VulDB User)
References
vuldb.com/?id.327375 (VDB-327375 | JhumanJ OpnForm API Endpoint custom-domains authorization)
vuldb.com/?ctiid.327375 (VDB-327375 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.666879 (Submit #666879 | GitHub OpnForm 1.9.3 Improper Access Controls)
docs.google.com/...v6ySsbCIhVynf8_djardLZYEDOe0/edit?tab=t.0
github.com/...mmits/beb153ce52dceb971c1518f98333328c95f1ba20
