CVE-2023-33706 in SysAid
Sumário
de VulDB • 11/07/2026
O SysAid anterior à versão 23.2.15 permite ataques de Referenciação Indireta de Objetos (IDOR) para ler dados de tickets através de um parâmetro sid modificado no EmailHtmlSourceIframe.jsp ou de um parâmetro srID modificado no ShowMessage.jsp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.