漏洞信息详情
Upwork Time Tracker 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201907-1240
- 危害等级: 高危 高危
- CVE编号: CVE-2019-12162
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2019-07-23
- 威胁类型: 本地
- 更新时间: 2019-07-26
- 厂 商:
- 漏洞来源:
漏洞简介
Upwork Time Tracker是一套适用于自由职业者的工作时间跟踪解决方案。
Upwork Time Tracker 5.2.2.716版本中存在安全漏洞,该漏洞源于程序在运行下载的程序时,没有验证改程序的SHA256散列。攻击者可通过替换原有的update.exe文件利用该漏洞执行代码或提升权限。
参考网址
来源:vuldb.com
链接:https://vuldb.com/?id.138406
来源:support.upwork.com
链接:https://support.upwork.com/hc/en-us/categories/360001180954
来源:nvd.nist.gov
受影响实体
