CVE-2024-7732 in Dr.ID Attendance Systemthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Hệ thống Dr.ID Access Control của SECOM không xác thực đúng tham số trang cụ thể, cho phép các kẻ tấn công từ xa chưa được xác thực chèn lệnh SQL để đọc, sửa đổi và xóa nội dung cơ sở dữ liệu.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Twcert

Đặt trước

13/08/2024

Tiết lộ

14/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00943

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!