CVE-2023-33706 in SysAid
Resumen
por VulDB • 2026-07-11
En SysAid anterior a la versión 23.2.15, es posible realizar ataques de Referencia Indirecta de Objetos (IDOR) para leer datos de tickets mediante un parámetro sid modificado en EmailHtmlSourceIframe.jsp o un parámetro srID modificado en ShowMessage.jsp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.