Multiple SQL injection vulnerabilities in Employee Timeclock Software 0.99 allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameter to (a) auth.php or (b) login_action.php.

在Employee Timeclock Software 0.99中存在多个SQL注入漏洞，允许远程攻击者通过(1)用户名或(2)密码参数向(a)auth.php或(b)login_action.php执行任意SQL命令。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）