Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection
Flera allvarliga säkerhetshål i Xenophons Minridskola gör det möjligt att enkelt ladda ned andra användares fakturor. Dessutom finns det flera sårbarheter i mjukvaran som kan leda till stulna personuppgifter eller dataförstörelse. FakturorNär fakturor öppnas av en användare i Minridskola skapas en temporär PDF-fil på servern som användaren får åtkomst till. Namnet på den temporära filen […]
Sårbarheter i Minridskola: möjligt att ladda ned andras fakturor och SQL-injection Läs mer »