漏洞标题
Kaifa Technology WebITR - SQL注入
漏洞描述信息
Kaifa Technology WebITR 是一种在线考勤系统,它在特殊函数中对用户输入缺乏足够的验证。具有定期用户权限的远程攻击者可以利用此漏洞来注入任意的 SQL 命令来读取数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Kaifa Technology WebITR - SQL Injection
漏洞描述信息
Kaifa Technology WebITR is an online attendance system, it has insufficient validation for user input within a special function. A remote attacker with regular user privilege can exploit this vulnerability to inject arbitrary SQL commands to read database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WebITR SQL注入漏洞
漏洞描述信息
WebITR是一款在线考勤系统。 Kaifa Technology WebITR 2_1_0_23版本存在SQL注入漏洞,漏洞源于对用户输入的验证不足,远程攻击者利用该漏洞可以注入任意 SQL 命令来读取数据库。
CVSS信息
N/A
漏洞类别
SQL注入