CVE-2023-26569 in s IDWeb application
要約
〜によって VulDB • 2026年06月21日
IDAttendのIDWebアプリケーション3.1.052およびそれ以前のバージョンにおけるStudentPopupDetails_Timetableメソッドでの認証不要なSQLインジェクションにより、攻撃者は認証なしで全てのデータの抽出または改ざんを行うことができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.