Timeclock · Time Clock · CVE-2020-37005
**Name of the Vulnerable Software and Affected Versions**
TimeClock Software versão 1.01
**Description**
Uma injeção de SQL baseada em tempo autenticada permite que atacantes enumerem nomes de usuário válidos manipulando o parâmetro `notes`. Isso é feito injetando atrasos de tempo condicionais no endpoint 'add entry.php' e medindo as diferenças no tempo de resposta para determinar se um usuário existe.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.