• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
    • Attendance and Payroll System 安全漏洞
    • CNNVD编号:CNNVD-202203-1603
    • 危害等级: 未知
    • CVE编号:CVE-2021-44087
    • 漏洞类型: 其他
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2022-03-21
    • 更新时间:2022-03-21

    漏洞简介

    Attendance and Payroll System是oretnom23个人开发者的一个使用 PHP/MySQLi 源代码的考勤和工资系统。

    Attendance and Payroll System 1.0版本存在安全漏洞,该漏洞允许未经身份验证的远程攻击者通过照片上传恶意制作的PHP。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    https://www.sourcecodester.com/sites/default/files/download/oretnom23/apsystem.zip

    参考网站

    来源:MISC
    链接:https://www.sourcecodester.com/sites/default/files/download/oretnom23/apsystem.zip

    来源:MISC
    链接:https://www.exploit-db.com/exploits/50801

    来源:MISC
    链接:http://sourcecodester.com

    受影响实体

    暂无

    补丁

    Attendance and Payroll System 安全漏洞的修复措施

    返回漏洞列表