Vulnerabilidad en NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plu (CVE-2024-53544)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
24/02/2025
Última modificación:
25/02/2025
Descripción
Se descubrió que NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x a v8.6 contenía una vulnerabilidad de inyección SQL a través del método getCookieNames en el endpoint smarttimeplus/MySQLConnection.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA