发布日期：2022-07-18
更新日期：2022-09-09

受影响系统：

DSK DSK DSKNet 2.17.136.5
DSK DSK DSKNet 2.16.136.0

描述：

---

CVE(CAN) ID: CVE-2022-24690

DSK DSKNet是日本DSK公司的一个数据交互程序。可以从连接到您网络的任何站点以交互方式访问他们的时间和考勤数据。
DSK DSKNet 2.16.136.0和2.17.136.5版本存在SQL注入漏洞。未经身份认证的攻击者可利用该漏洞污染数据库数据，并通过发送特制的HTTP请求提取敏感信息。

<**>

建议：

---

厂商补丁：

DSK
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2022-24688-92.pdf

浏览次数：758
严重程度：0（网友投票）