Vulnerabilidad en IDWeb de IDAttend (CVE-2023-26579)
Severidad:
MEDIA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
25/10/2023
Última modificación:
28/10/2023
Descripción
La falta de autenticación en el método DeleteStaff en la aplicación IDWeb 3.1.013 de IDAttend permite que atacantes no autenticados eliminen información del personal.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:idattend:idweb:3.1.013:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página