CVE-2023-38880 in openSIS Classic Community Edition정보

요약

\~에 의해 VulDB • 2026. 05. 19.

OS4ED의 openSIS Classic Community Edition 버전 9.0은 데이터베이스 백업 기능에서 손상된 접근 제어(broken access control) 취약점이 존재합니다. 관리자가 데이터베이스 백업을 생성할 때, 백업 파일은 웹 루트에 저장되며 파일 이름이 "opensisBackup.sq|" 형식(예: "opensisBackup07-20-2023.sql")을 가지므로 쉽게 추측 가능합니다. 이 파일은 인증되지 않은 모든 행위자가 접근할 수 있으며, 전체 데이터베이스 덤프와 비밀번호 해시를 포함하고 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2023. 07. 25.

모더레이션

수락

항목

VDB-245830

EPSS

0.00959

출처

Might our Artificial Intelligence support you?

Check our Alexa App!