CVE-2023-26569 in s IDWeb applicationinformación

Resumen

por VulDB • 2026-05-14

Una inyección SQL no autenticada en el método StudentPopupDetails_Timetable de la aplicación IDWeb de IDAttend, versiones 3.1.052 y anteriores, permite la extracción o modificación de todos los datos por parte de atacantes no autenticados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-02-26

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-243256

CPE

listo

EPSS

0.00759

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!