CVE-2023-26583 in IDWebinfo

Zusammenfassung

von VulDB • 22.05.2026

Eine nicht authentifizierte SQL-Injection in der GetCurrentPeriod-Methode der IDWeb-Anwendung von IDAttend in den Versionen 3.1.052 und früher ermöglicht es nicht authentifizierte Angreifern, alle Daten zu extrahieren oder zu modifizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.02.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243342

CPE

bereit

EPSS

0.00556

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!