CVE-2020-8495
41Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendcvss 7.5epss 3.1%
de la publicación al arma6 días
Publicada en NVD30 ene
1ª PoC+6d
probabilidad de explotación
3.1%top 14% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Kronos Web Time and Attendance (webTA) 3.8.x and later 3.x versions before 4.0, the com.threeis.webta.H491delegate servlet allows an attacker with Timekeeper or Supervisor privileges to gain unauthorized administrative privileges within the application via the delegate, delegateRole, and delegatorUserId parameters.
CVSS:3.0/AC:H/AV:N/A:H/C:H/I:H/PR:L/S:U/UI:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156215/Kronos-WebTA-4.0-Privilege-Escalation-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48001no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.