Source |
CVE Liste |
Identifiant |
8400283 |
Date de publication |
2023-10-25 18:17:26 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-27260 |
Texte |
Injection SQL non authentifiée dans la méthode GetAssignmentsDue dans IdAnd & acirc; & euro; & Trade; s Application IDWeb Application 3.1.052 et antérieure permet d'extraction ou de modification de toutes les données par des attaquants non authentifiés.
Unauthenticated SQL injection in the GetAssignmentsDue method in IDAttend’s IDWeb application 3.1.052 and earlier allows extraction or modification of all data by unauthenticated attackers. |
Envoyé |
Oui |
Condensat |
052 2023 27260 all allows application attackers cve data earlier extraction getassignmentsdue idattend’s idweb injection method modification sql unauthenticated |
Tags |
|
Stories |
|
Notes |
|
Move |
|