漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Blind SQL Injection vulnerability in Kronos WebTA 3.8.x and later before 4.0 (affecting the com.threeis.webta.H352premPayRequest servlet's SortBy parameter) allows an attacker with the Employee, Supervisor, or Timekeeper role to read sensitive data from the database.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Kronos WebTA SQL注入漏洞
Vulnerability Description
Kronos Webta是美国kronos(Kronos)公司的一个用于管理办公流程的软件。该软件旨在自动化并简化了时间安排,休假管理,休假捐助方和人工管理流程。 Kronos WebTA 4.0之前的3.8.x版本中存在SQL注入漏洞。攻击者可利用该漏洞从数据库中读取敏感数据。
CVSS Information
N/A
Vulnerability Type
N/A