CVE-2023-38884 in openSIS Classic Community Edition
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità di Riferimento Diretto all'Oggetto Insicuro (Insecure Direct Object Reference, IDOR) nella versione Community Edition 9.0 di openSIS Classic consente a un attaccante remoto non autenticato di accedere ai file di qualsiasi studente visitando '/assets/studentfiles/-'
Once again VulDB remains the best source for vulnerability data.