Iwcnetwork

Biometric Shift Employee Management System

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2017-17989

Exploit
  • EPSS 0.54%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has XSS via the index.php holiday_name parameter in an edit_holiday action.

8.8

CVE-2017-17990

Exploit
  • EPSS 0.51%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has CSRF via index.php in an edit_holiday action.

5.4

CVE-2017-17991

Exploit
  • EPSS 0.54%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has XSS via the expense_name parameter in an index.php?user=expenses request.

9.8

CVE-2017-17992

Exploit
  • EPSS 1.74%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System allows Arbitrary File Download via directory traversal sequences in the index.php form_file_name parameter in a download_form action.

5.4

CVE-2017-17993

Exploit
  • EPSS 0.54%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has XSS via the amount parameter in an index.php?user=addition_deduction request.

5.4

CVE-2017-17994

Exploit
  • EPSS 0.54%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has XSS via the criteria parameter in an index.php?user=competency_criteria request.

5.4

CVE-2017-17995

Exploit
  • EPSS 0.54%
  • Veröffentlicht 30.12.2017 04:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Biometric Shift Employee Management System has XSS via the Last_Name parameter in an index.php?user=ajax request.