发布日期：2022-06-15
更新日期：2022-08-15

受影响系统：

Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 4.2.0.1
Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 4.2.0.0
Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 4.1.0.0
Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 4.0.0.0
Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 3.3.1.0
Proietti Tech Srl Proietti Tech Srl Planet Time Enterprise 3.3.0.0

描述：

---

CVE(CAN) ID: CVE-2022-30422

Proietti Tech Srl Planet Time Enterprise是意大利Proietti Tech Srl公司的一个考勤管理软件。通过流程自动化和流程简化来促进人力资源管理，使信息实时可用。
Proietti Tech Srl Planet Time Enterprise 4.2.0.1、4.2.0.0、4.1.0.0、4.0.0.0、3.3.1.0和3.3.0.0版本存在远程代码执行漏洞。攻击者可利用该漏洞借助Viewstate参数执行远程代码。

<**>

建议：

---

厂商补丁：

Proietti Tech Srl
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.swascan.com/it/

浏览次数：581
严重程度：0（网友投票）