语言/区域

首页> 服务支持 > 安全中心 > 安全公告 >熵基科技股份有限公司关于ZKTime时间精细化管理平台存在SQL注入漏洞问题的通告

熵基科技股份有限公司关于ZKTime时间精细化管理平台存在SQL注入漏洞问题的通告

2024-06-18

熵基科技股份有限公司关于ZKTime时间精细化管理平台存在SQL注入漏洞问题的通告

近日，发现熵基科技ZKTime时间精细化管理平台存在SQL注入漏洞问题，详细情况如下：

一、漏洞说明

通过IC消费异常记录表，如果传送的UserID参数输入包含SQL代码，那么这些代码将被执行，从而可能引发SQL注入攻击。

二、影响范围

攻击者可通过IC消费异常记录表，并增加相关SQL查询条件来获取非当前权限的数据内容，造成系统用户信息的安全问题。

三、漏洞定级

按照CVSS V3定义，此漏洞等级为“低危”。

四、漏洞规避方案

升级到最新版本

五、漏洞解决方案

1、已完成上述任务规避方案，并发布新版本ZKTime V11.1.0（Build:20240428.1）

2、软件最新版本安装包通过官网下载。

六、后续改善计划

无

销售支持
技术支持
投诉与建议

本网站使用Cookie在您的设备上存储信息，Cookie可以增强您的用户体验帮助我们的网站正常运行。
如需更多信息，请阅读我们的 Cookie政策和隐私政策.

接受