CVE-2023-38884 in openSIS Classic Community Editioninformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità di Riferimento Diretto all'Oggetto Insicuro (Insecure Direct Object Reference, IDOR) nella versione Community Edition 9.0 di openSIS Classic consente a un attaccante remoto non autenticato di accedere ai file di qualsiasi studente visitando '/assets/studentfiles/-'

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/07/2023

Divulgazione

20/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00878

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!