Timeclock Software ‘mysqldump’本地信息泄漏漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Timeclock Software 0.99
 
不受影响系统
 
危害
本地攻击者可以利用漏洞获得密码信息。
 
攻击所需条件
攻击者必须访问Timeclock Software。
 
漏洞信息
Timeclock Software是一款企业时间管理软件。
Timeclock Software存在安全漏洞,允许本地用户获得敏感信息。
使用"mysqldump"工具时,应用程序通过命令行传递数据库密码,本地用户可通过查看进程列表获得敏感信息。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://timeclock-software.net/
 
漏洞提供者
Secunia Research

发表评论?

0 条评论。

发表评论