Source |
CVE Liste |
Identifiant |
8400274 |
Date de publication |
2023-10-25 18:17:26 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-26582 |
Texte |
Injection de SQL non authentifiée dans la méthode GetExCursionDetails dans IdAttend & acirc; & euro; & Trade; s Application Idweb Application 3.1.052 et antérieure permet d'extraction ou de modification de toutes les données par des attaquants non authentifiés.
Unauthenticated SQL injection in the GetExcursionDetails method in IDAttend’s IDWeb application 3.1.052 and earlier allows extraction or modification of all data by unauthenticated attackers. |
Envoyé |
Oui |
Condensat |
052 2023 26582 all allows application attackers cve data earlier extraction getexcursiondetails idattend’s idweb injection method modification sql unauthenticated |
Tags |
|
Stories |
|
Notes |
|
Move |
|