CVE-2023-33706 in SysAidinformación

Resumen

por VulDB • 2026-07-11

En SysAid anterior a la versión 23.2.15, es posible realizar ataques de Referencia Indirecta de Objetos (IDOR) para leer datos de tickets mediante un parámetro sid modificado en EmailHtmlSourceIframe.jsp o un parámetro srID modificado en ShowMessage.jsp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-05-22

Divulgación

2023-11-24

Moderación

aceptado

Artículo

VDB-246098

CPE

listo

EPSS

0.00582

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!