Source |
CVE Liste |
Identifiant |
8400260 |
Date de publication |
2023-10-25 18:17:25 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-26568 |
Texte |
Injection de SQL non authentifiée dans la méthode GetStudentGroupPoupSudents dans IDATDEND & acirc; & euro; & Trade; s Application Idweb 3.1.052 et antérieure permet d'extraction ou de modification de toutes les données par des attaquants non authentifiés.
Unauthenticated SQL injection in the GetStudentGroupStudents method in IDAttend’s IDWeb application 3.1.052 and earlier allows extraction or modification of all data by unauthenticated attackers. |
Envoyé |
Oui |
Condensat |
052 2023 26568 all allows application attackers cve data earlier extraction getstudentgroupstudents idattend’s idweb injection method modification sql unauthenticated |
Tags |
|
Stories |
|
Notes |
|
Move |
|