CVE-2020-8494,CNNVD-202001-1359|Kronos Web Time and Attendance 安全漏洞

Kronos Web Time and Attendance 安全漏洞 CVE-2020-8494 CNNVD-202001-1359

6.5 AV AC AU C I A

发布： 2020-01-30

修订： 2024-11-21

CWE-269
linuxnetwork

Kronos Web Time and Attendance（webTA）3.8.x版本和4.0之前的3.x版本中的com.threeis.webta.H402editUser服务连接器存在安全漏洞。攻击者可借助‘emp_id’、‘userid’、‘pw1’、‘pw2’、‘supervisor’和‘timekeeper’参数利用该漏洞获取管理权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Kronos Web Time and Attendance 安全漏洞 CVE-2020-8494 CNNVD-202001-1359

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单