CVE-2023-32308

ALT: (8,2)

CVSS3: 7,1

Time Tracker és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script invoices.php, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• Time Tracker Time Tracker

Remediació
Actualitzeu a l’última versió de Time (1.22.11.5781 o posterior), disponible al repositori GIT de thetimetracker. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/anuko/timetracker/security/advisories/GHSA-9g2c-7c7g-p58r
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32308