Vulnerabilidad en IDWeb de IDAttend (CVE-2023-26580)
Severidad:
ALTA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
25/10/2023
Última modificación:
28/10/2023
Descripción
Un archivo arbitrario no autenticado leído en la aplicación IDWeb 3.1.013 de IDAttend permite la recuperación de cualquier archivo presente en el servidor web por parte de atacantes no autenticados.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:idattend:idweb:*:*:*:*:*:*:*:* | 3.1.052 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página