Source |
CVE Liste |
Identifiant |
8400275 |
Date de publication |
2023-10-25 18:17:26 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-26583 |
Texte |
Injection de SQL non authentifiée dans la méthode GetCurrentPeriod dans IdAnd & acirc; & euro; & Trade; S IDWEB Application 3.1.052 et antérieure permet d'extraction ou de modification de toutes les données par des attaquants non authentifiés.
Unauthenticated SQL injection in the GetCurrentPeriod method in IDAttend’s IDWeb application 3.1.052 and earlier allows extraction or modification of all data by unauthenticated attackers. |
Envoyé |
Oui |
Condensat |
052 2023 26583 all allows application attackers cve data earlier extraction getcurrentperiod idattend’s idweb injection method modification sql unauthenticated |
Tags |
|
Stories |
|
Notes |
|
Move |
|