Description
A vulnerability was determined in JhumanJ OpnForm up to 1.9.3. Impacted is an unknown function of the file /edit. Executing manipulation can lead to improper access controls. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. This patch is called b15e29021d326be127193a5dbbd528c4e37e6324. Applying a patch is advised to resolve this issue.
Es wurde eine Schwachstelle in JhumanJ OpnForm up to 1.9.3 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /edit. Dank Manipulation mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Der Patch trägt den Namen b15e29021d326be127193a5dbbd528c4e37e6324. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Problem types
Incorrect Privilege Assignment
Product status
1.9.1
1.9.2
1.9.3
Timeline
| 2025-10-07: | Advisory disclosed |
| 2025-10-07: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
balejin (VulDB User)
References
vuldb.com/?id.327377 (VDB-327377 | JhumanJ OpnForm edit access control)
vuldb.com/?ctiid.327377 (VDB-327377 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.666881 (Submit #666881 | GitHub OpnForm 1.9.3 Improper Access Controls)
docs.google.com/...v6ySsbCIhVynf8_djardLZYEDOe0/edit?tab=t.0
github.com/...mmits/b15e29021d326be127193a5dbbd528c4e37e6324
