CVE-2023-38880 in openSIS Classic Community Edition
요약
\~에 의해 VulDB • 2026. 05. 19.
OS4ED의 openSIS Classic Community Edition 버전 9.0은 데이터베이스 백업 기능에서 손상된 접근 제어(broken access control) 취약점이 존재합니다. 관리자가 데이터베이스 백업을 생성할 때, 백업 파일은 웹 루트에 저장되며 파일 이름이 "opensisBackup.sq|" 형식(예: "opensisBackup07-20-2023.sql")을 가지므로 쉽게 추측 가능합니다. 이 파일은 인증되지 않은 모든 행위자가 접근할 수 있으며, 전체 데이터베이스 덤프와 비밀번호 해시를 포함하고 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.