让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200603-097 | CVE编号 | CVE-2006-1050 |
发布时间 | 2006-03-07 | 更新时间 | 2007-08-27 |
漏洞类型 | 未知 | 漏洞来源 | N/A |
危险等级 | 低危 | 威胁类型 | 本地 |
厂商 | kwik-pay |
** 有争议 ** Kwik-支付工资表 4.2.20(可能还有其它版本),存储带非安全许可的KwikPay.mdb数据库文件,从而允许本地用户获得诸如雇佣和工资数据等敏感资料。注:此信息来源未知;详情由第三方来源独自提供。注: 供应商对该漏洞有异议,指出\"与kwikpay一起提供的kwikpay.mdb 文件是一个用于由kwikpay创建的用户数据库结构的模板并存储一个演示工资表。它并不包含任何敏感用户消息。当打开一个用户工资数据库时,要检查数据库加密,如果数据库没有加密,就会向用户提示加密数据库,是否加密由用户选择\"。
来源: XF
名称: kwikpay-payroll-insecure-permissions(25114)
来源: OSVDB
名称: 23617