PT-2020-17810 · Taiwan Secom Co. · Door Access Control/Personnel Attendance Management System
Hans
·
Publicado
2020-02-11
·
Atualizado
2022-01-01
·
CVE-2020-3934
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de controle de acesso a portas e gestão de ponto de pessoal da TAIWAN SECOM CO., LTD. (versões afetadas não especificadas)
Descrição
O sistema contém uma vulnerabilidade de injeção de SQL pré-autenticação, permitindo que invasores injetem comandos SQL específicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Door Access Control/Personnel Attendance Management System