CVE-2024-7732 in Dr.ID Attendance Systeminformation

Résumé

par VulDB • 20/06/2026

Le système de contrôle d'accès Dr.ID de SECOM ne valide pas correctement un paramètre spécifique lié à une page, permettant aux attaquants distants non authentifiés d'injecter des commandes SQL afin de lire, modifier et supprimer le contenu de la base de données.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Twcert

Réserver

13/08/2024

Divulgation

14/08/2024

Modérer

accepté

Entrée

VDB-274528

CPE

prêt

EPSS

0.00943

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!