CVE-2023-26584

CRÍTIC: (9,8)

CVSS3: 9,4

IDAttend IDWeb és vulnerable a injeccions SQL. L’atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• IDAttend IDWeb 3.1.013

Remediació
Actualitzeu a l’última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d’IDAttend. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://idattend.com.au/idweb.html
• https://www.themissinglink.com.au/security-advisories/cve-2023-26584
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26584