>
Kwik 'KwikPay.mdb'数据库加密漏洞
Kwik 'KwikPay.mdb'数据库加密漏洞
| CNNVD-ID编号 | CNNVD-200603-097 | CVE编号 | CVE-2006-1050 |
| 发布时间 | 2006-03-07 | 更新时间 | 2007-08-27 |
| 漏洞类型 | 未知 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | kwik-pay | ||
漏洞介绍
** 有争议 ** Kwik-支付工资表 4.2.20(可能还有其它版本),存储带非安全许可的KwikPay.mdb数据库文件,从而允许本地用户获得诸如雇佣和工资数据等敏感资料。注:此信息来源未知;详情由第三方来源独自提供。注: 供应商对该漏洞有异议,指出\"与kwikpay一起提供的kwikpay.mdb 文件是一个用于由kwikpay创建的用户数据库结构的模板并存储一个演示工资表。它并不包含任何敏感用户消息。当打开一个用户工资数据库时,要检查数据库加密,如果数据库没有加密,就会向用户提示加密数据库,是否加密由用户选择\"。
漏洞补丁
目前暂无Kwik 'KwikPay.mdb'数据库加密漏洞的补丁信息,如Kwik 'KwikPay.mdb'数据库加密漏洞补丁信息有更新,便会立即同步;参考网址
来源: XF
名称: kwikpay-payroll-insecure-permissions(25114)
链接:http://xforce.iss.net/xforce/xfdb/25114
来源: OSVDB
名称: 23617
受影响实体
Kwik-Pay Kwik-Pay_payroll:4.2.20信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-097
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论