Kronos Web Time and Attendance 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1928823 漏洞类型 其他
发布时间 2020-01-30 更新时间 2020-02-25
CVE编号 CVE-2020-8494 CNNVD-ID CNNVD-202001-1359
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-1359
|漏洞详情
Kronos Web Time and Attendance(webTA)3.8.x版本和4.0之前的3.x版本中的com.threeis.webta.H402editUser服务连接器存在安全漏洞。攻击者可借助‘emp_id’、‘userid’、‘pw1’、‘pw2’、‘supervisor’和‘timekeeper’参数利用该漏洞获取管理权限。
|参考资料

来源:www.nolanbkennedy.com

链接:http://www.nolanbkennedy.com/post/privilege-escalation-2-in-kronos-web-time-and-attendance-webta


来源:www.kronos.com

链接:https://www.kronos.com/products/kronos-webta


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8494