Multiple SQL injection... CVE-2010-0122 CNNVD-201003-194
7.5
AV
AC
AU
C
I
A
发布:
2010-03-15
修订:
2018-10-10
Timeclock Software是一款免费的考勤管理软件。 Employee Timeclock Software存在多个SQL注入漏洞。由于没有正确的过滤提交给auth.php和login_action.php页面的username和password参数,远程攻击者可以通过在登录页面提交恶意参数请求执行SQL注入攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
