CVE-2023-26569 in s IDWeb applicationinformazioni

Riassunto

di VulDB • 19/06/2026

Un'SQL injection non autenticata nel metodo StudentPopupDetails_Timetable dell'applicazione IDWeb di IDAttend, versioni 3.1.052 e precedenti, consente ad attaccanti non autenticati di estrarre o modificare tutti i dati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/02/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00759

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!