Katalog CVE
CVE-2024-53544
KrytyczneStreszczenie
W systemie Smart Time Plus w wersjach od 8.x do 8.6 odkryto podatność na wstrzykiwanie SQL poprzez metodę getCookieNames w punkcie końcowym smarttimeplus/MySQLConnection.
Ocena ryzyka
Podatność ta może umożliwić atakującym dostęp do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację systemu Smart Time Plus do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x to v8.6 was discovered to contain a SQL injection vulnerability via the getCookieNames method in the smarttimeplus/MySQLConnection endpoint.

