Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48392

Опубликовано: 15 дек. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Kaifa Technology WebITR is an online attendance system, it has a vulnerability in using hard-coded encryption key. An unauthenticated remote attacker can generate valid token parameter and exploit this vulnerability to access system with arbitrary user account, including administrator’s account, to execute login account’s permissions, and obtain relevant information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:kaifa:webitr_attendance_system:2.1.0.23:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00515
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-321
CWE-798

Связанные уязвимости

github логотип

GHSA-wv9r-p2rc-jcrp

CVSS3: 9.8
github
около 2 лет назад

Kaifa Technology WebITR is an online attendance system, it has a vulnerability in using hard-coded encryption key. An unauthenticated remote attacker can generate valid token parameter and exploit this vulnerability to access system with arbitrary user account, including administrator’s account, to execute login account’s permissions, and obtain relevant information.

fstec логотип

BDU:2023-08951

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость системы учета рабочего времени WebITR, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю повысить свои привилегии до уровня администратора

EPSS

Процентиль: 66%
0.00515
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-321
CWE-798