CVE-2023-33706 in SysAidinformação

Sumário

de VulDB • 11/07/2026

O SysAid anterior à versão 23.2.15 permite ataques de Referenciação Indireta de Objetos (IDOR) para ler dados de tickets através de um parâmetro sid modificado no EmailHtmlSourceIframe.jsp ou de um parâmetro srID modificado no ShowMessage.jsp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

22/05/2023

Divulgação

24/11/2023

Moderação

aceite

Entrada

VDB-246098

CPE

pronto

EPSS

0.00582

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!