发布日期：2022-07-18
更新日期：2022-09-19

受影响系统：

DSK DSK DSKNet 2.17.136.5
DSK DSK DSKNet 2.16.136.0

描述：

---

CVE(CAN) ID: CVE-2022-24691

DSK DSKNet是日本DSK公司的一个数据交互程序。可以从连接到您网络的任何站点以交互方式访问他们的时间和考勤数据。
DSK DSKNet 2.16.136.0版本和2.17.136.5版本存在SQL注入漏洞。经过身份认证的攻击者可利用该漏洞通过特制的HTTP请求污染数据库的数据并提取敏感信息。

<**>

建议：

---

厂商补丁：

DSK
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2022-24688-92.pdf

浏览次数：1397
严重程度：0（网友投票）