CVE-2022-38116

CRÍTIC: (9.8)

CVSS3: 8.5

Le-yan Personnel and Salary Management System podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades pel contingut del compte i la contrasenya de la base de dades codificades en el codi font del lloc web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a accedir, modificar les dades del sistema o causar una interrupció del servei en el sistema.

Sistemes Afectats

• Le-yan Personnel and Salary Management System

Remediació
Actualitzi a l’última versió del Personnel and Salary Management System, disponible en el lloc web de Le-yan.

Referències

• https://www.twcert.org.tw/tw/cp-132-6460-2bb02-1.html
• https://leyan.tw/software_2.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38116