CVE-2023-26569 in s IDWeb applicationthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Lỗi tiêm mã SQL không xác thực trong phương thức `StudentPopupDetails_Timetable` của ứng dụng IDWeb phiên bản 3.1.052 và các phiên bản cũ hơn thuộc sản phẩm IDAttend cho phép kẻ tấn công chưa được xác thực trích xuất hoặc sửa đổi toàn bộ dữ liệu.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

The Missing Link Australia (TML)

Đặt trước

26/02/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00759

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!