漏洞描述
EfroTech Timetrax是EfroTech公司的一个人力资源管理方案。EfroTech Timetrax 8.3版本存在安全漏洞,该漏洞源于在搜索Web界面中存在未经身份验证的SQL注入漏洞。
EfroTech Timetrax /search.aspx SQL 注入漏洞(CVE-2024-39250)
PoC代码
暂无相关漏洞推荐
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞(CVE-2025-8868)
- ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041)
- POC CVE-2024-39250: EfroTech Timetrax v8.3 - Sql Injection
- NetMizer日志管理系统 /data/search/troubleip.php 命令执行漏洞
- 关于用友A++V8系列产品gl/XXX/searchVou及/ma/XXX/taxPay接口SQL注入漏洞的安全公告
- 索贝融媒体 /Sc-TaskMonitoring/rest/task/search SQL 注入漏洞
- Cloudlog /index.php/oqrs/search_log SQL 注入漏洞
- 铭飞CMS /mcms/search.do SQL 注入漏洞
- POC 索贝融媒体 /Sc-TaskMonitoring/rest/task/search SQL注入漏洞
- 数字通指尖云平台-智慧政务 /payslip/search/index/userid/time/time SQL 注入漏洞
- 懒人网址导航页 /search.html SQL 注入漏洞
- NetMizer 日志管理系统 /data/search/position.php 命令执行漏洞