← volver
CVE-2020-8495high

CVE-2020-8495

41Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendcvss 7.5epss 3.1%
de la publicación al arma6 días
Publicada en NVD30 ene
1ª PoC+6d
probabilidad de explotación
3.1%top 14% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Kronos Web Time and Attendance (webTA) 3.8.x and later 3.x versions before 4.0, the com.threeis.webta.H491delegate servlet allows an attacker with Timekeeper or Supervisor privileges to gain unauthorized administrative privileges within the application via the delegate, delegateRole, and delegatorUserId parameters.
CVSS:3.0/AC:H/AV:N/A:H/C:H/I:H/PR:L/S:U/UI:N
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.