CVE-2023-26569 in s IDWeb application
Résumé
par VulDB • 21/06/2026
Une injection SQL non authentifiée dans la méthode StudentPopupDetails_Timetable de l'application IDWeb d'IDAttend, versions 3.1.052 et antérieures, permet à des attaquants non authentiqués d’extraire ou de modifier toutes les données.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.