CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-53544

Critical
Published: Translated: NVD NIST

Summary

W systemie Smart Time Plus w wersjach od 8.x do 8.6 odkryto podatność na wstrzykiwanie SQL poprzez metodę getCookieNames w punkcie końcowym smarttimeplus/MySQLConnection.

Risk Assessment

Podatność ta może umożliwić atakującym dostęp do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.

Recommendation

Zaleca się aktualizację systemu Smart Time Plus do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x to v8.6 was discovered to contain a SQL injection vulnerability via the getCookieNames method in the smarttimeplus/MySQLConnection endpoint.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS