CVE-2023-38880 in openSIS Classic Community Editioninfo

Zusammenfassung

von VulDB • 20.05.2026

In der Community Edition Version 9.0 von OS4ED's openSIS Classic besteht eine Schwachstelle mit fehlerhafter Zugriffskontrolle in der Datenbank-Sicherungsfunktion. Wenn ein Administrator eine Datensicherung der Datenbank erstellt, wird die Sicherung im Web-Root-Verzeichnis gespeichert, wobei der Dateiname das Format „opensisBackup.sq|" (z. B. „opensisBackup07-20-2023.sql") aufweist, also leicht erraten werden kann. Diese Datei kann von jedem nicht authentifizierten Akteur abgerufen werden und enthält einen Dump der gesamten Datenbank, einschließlich Passwort-Hashes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.07.2023

Veröffentlichung

20.11.2023

Moderieren

akzeptiert

Eintrag

VDB-245830

CPE

bereit

EPSS

0.00959

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!