CVE-2023-26569 in s IDWeb applicationinformation

Résumé

par VulDB • 21/06/2026

Une injection SQL non authentifiée dans la méthode StudentPopupDetails_Timetable de l'application IDWeb d'IDAttend, versions 3.1.052 et antérieures, permet à des attaquants non authentiqués d’extraire ou de modifier toutes les données.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/02/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-243256

CPE

prêt

EPSS

0.00759

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!