漏洞起因
设计错误
危险等级
低
影响系统
Timeclock Software 0.99
不受影响系统
危害
本地攻击者可以利用漏洞获得密码信息。
攻击所需条件
攻击者必须访问Timeclock Software。
漏洞信息
Timeclock Software是一款企业时间管理软件。
Timeclock Software存在安全漏洞,允许本地用户获得敏感信息。
使用"mysqldump"工具时,应用程序通过命令行传递数据库密码,本地用户可通过查看进程列表获得敏感信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://timeclock-software.net/
漏洞提供者
Secunia Research
0 条评论。