CVE-2020-8495,CNNVD-202001-1361|Kronos Web Time and Attendance 安全漏洞

Kronos Web Time and Attendance 安全漏洞 CVE-2020-8495 CNNVD-202001-1361

6.0 AV AC AU C I A

发布： 2020-01-30

修订： 2024-11-21

CWE-862
CWE-863
linuxnetwork
exploit
remote
vulnerability
xss

Kronos Web Time and Attendance（webTA）3.8.x版本和4.0之前的3.x版本中的com.threeis.webta.H491delegate服务连接器存在安全漏洞。攻击者可借助‘delegateRole’和‘delegatorUserId’参数利用该漏洞获取管理权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Kronos Web Time and Attendance 安全漏洞 CVE-2020-8495 CNNVD-202001-1361

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Kronos Web Time and Attendance 安全漏洞 CVE-2020-8495 CNNVD-202001-1361

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>