漏洞标题
N/A
漏洞描述信息
PalmVNC 1.40 和更早版本在 PalmVNCDB 中存储密码以明文形式,该数据库被备份到与 Palm 同步的 PC 上,这可能导致攻击者获得访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PalmVNC 1.40 and earlier stores passwords in plaintext in the PalmVNCDB, which is backed up to PCs that the Palm is synchronized with, which could allow attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PalmVNC本地明文存储口令漏洞
漏洞描述信息
PalmVNC可使用Palm远程连接访问家中、公司电脑的程序。 PalmVNC以明文方式存储口令,本地攻击者可以利用这个漏洞获得其他用户敏感信息。 PalmVNC使用"backup bit"功能会把密码等敏感信息以明文方式存储在PalmVNCDB.PDB中,攻击者可以通过此文件获得VNC服务器的IP地址、主机名、用户名和口令等信息。
CVSS信息
N/A
漏洞类别
授权问题