中国站

Kwik 'KwikPay.mdb'数据库加密漏洞

CNNVD-ID编号 CNNVD-200603-097 CVE编号 CVE-2006-1050
发布时间 2006-03-07 更新时间 2007-08-27
漏洞类型 未知 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 kwik-pay

漏洞介绍

** 有争议 ** Kwik-支付工资表 4.2.20(可能还有其它版本),存储带非安全许可的KwikPay.mdb数据库文件,从而允许本地用户获得诸如雇佣和工资数据等敏感资料。注:此信息来源未知;详情由第三方来源独自提供。注: 供应商对该漏洞有异议,指出\"与kwikpay一起提供的kwikpay.mdb 文件是一个用于由kwikpay创建的用户数据库结构的模板并存储一个演示工资表。它并不包含任何敏感用户消息。当打开一个用户工资数据库时,要检查数据库加密,如果数据库没有加密,就会向用户提示加密数据库,是否加密由用户选择\"。

漏洞补丁

目前暂无Kwik 'KwikPay.mdb'数据库加密漏洞的补丁信息,如Kwik 'KwikPay.mdb'数据库加密漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间