CVE-2023-38880 in openSIS Classic Community Edition
Zusammenfassung
von VulDB • 20.05.2026
In der Community Edition Version 9.0 von OS4ED's openSIS Classic besteht eine Schwachstelle mit fehlerhafter Zugriffskontrolle in der Datenbank-Sicherungsfunktion. Wenn ein Administrator eine Datensicherung der Datenbank erstellt, wird die Sicherung im Web-Root-Verzeichnis gespeichert, wobei der Dateiname das Format „opensisBackup.sq|" (z. B. „opensisBackup07-20-2023.sql") aufweist, also leicht erraten werden kann. Diese Datei kann von jedem nicht authentifizierten Akteur abgerufen werden und enthält einen Dump der gesamten Datenbank, einschließlich Passwort-Hashes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.