CVE-2023-26580

Missing Authentication In IDAttend’s IDWeb Application

CVSS 7.5 HIGHEPSS 0.7%CWE-306 CWE-552

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 out 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Unauthenticated arbitrary file read in the IDAttend’s IDWeb application 3.1.013 allows the retrieval of any file present on the web server by unauthenticated attackers.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

IDAttend Pty Ltd · IDWeb

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.themissinglink.com.au/security-advisories/cve-2023-26580