| CNNVD-ID编号 | CNNVD-200603-097 | CVE编号 | CVE-2006-1050 |
| 发布时间 | 2006-03-07 | 更新时间 | 2007-08-27 |
| 漏洞类型 | 未知 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | kwik-pay | ||
** 有争议 ** Kwik-支付工资表 4.2.20(可能还有其它版本),存储带非安全许可的KwikPay.mdb数据库文件,从而允许本地用户获得诸如雇佣和工资数据等敏感资料。注:此信息来源未知;详情由第三方来源独自提供。注: 供应商对该漏洞有异议,指出\"与kwikpay一起提供的kwikpay.mdb 文件是一个用于由kwikpay创建的用户数据库结构的模板并存储一个演示工资表。它并不包含任何敏感用户消息。当打开一个用户工资数据库时,要检查数据库加密,如果数据库没有加密,就会向用户提示加密数据库,是否加密由用户选择\"。
来源: XF
名称: kwikpay-payroll-insecure-permissions(25114)
来源: OSVDB
名称: 23617
计算
安全
数据库
网络和加速
企业服务
