VULHUB ™

MPEX Business Solutions MX-SmartTimer是美国MPEX Business Solutions公司的一套时间表和支出软件。该软件支持使用考勤类型自动生成基本支出，按时间表分配加班工时，使用仪表板报告跟踪时间的实时性等。 MPEX Business Solutions MX-SmartTimer 13.19.18之前版本的Login.aspx文件中存在SQL注入漏洞。远程攻击者可通过‘ct100\\%24CPHContent\\%24password’参数利用该漏洞执行任意SQL命令。

MPEX Business Solutions MX-SmartTimer是美国MPEX Business Solutions公司的一套时间表和支出软件。该软件支持使用考勤类型自动生成基本支出，按时间表分配加班工时，使用仪表板报告跟踪时间的实时性等。 MPEX Business Solutions MX-SmartTimer 13.19.18之前版本的Login.aspx文件中存在SQL注入漏洞。远程攻击者可通过‘ct100\\%24CPHContent\\%24password’参数利用该漏洞执行任意SQL命令。