必火网络安全培训 > 安全漏洞 > 正文

Kronos WebTA SQL注入漏洞(CVE-2020-14982)

Kronos WebTA SQL注入漏洞(CVE-2020-14982)


发布日期:2020-07-15
更新日期:2020-08-31

受影响系统:Kronos WebTA 3.8.x <= version <4.0描述:CVE(CAN) ID: CVE-2020-14982

Kronos WebTA是美国克罗诺思(Kronos)公司的一款考勤系统。
Kronos WebTA 3.8.x至4.0之前版本存在SQL注入漏洞。具有雇员、主管或计时员角色的攻击者可利用该漏洞从数据库中读取敏感数据。

<*来源:Elwood Buck & Dorian Aylward
  *>

建议:厂商补丁:

Kronos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.kronos.com/

本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。