← volver
CVE-2025-8887

IDOR in Usta Information Systems' Aybs Interaktif

CVSS 6.1 MEDIUMEPSS 0.1%CWE-200CWE-639CWE-862
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.1EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Authorization Bypass Through User-Controlled Key, Missing Authorization, Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Usta Information Systems Inc. Aybs Interaktif allows Forceful Browsing, Parameter Injection, Input Data Manipulation. This issue affects Aybs Interaktif: from 2024 through 28082025.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Productos afectados
Usta Information Systems Inc. · Aybs Interaktif

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0329https://www.usom.gov.tr/bildirim/tr-25-0329