漏洞标题
N/A
漏洞描述信息
WEB-ERP 0.1.4 及以上版本允许远程攻击者通过HTTP请求获取包含MySQL数据库用户名和密码的logicworks.ini文件的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WEB-ERP 0.1.4 and earlier allows remote attackers to obtain sensitive information via an HTTP request for the logicworks.ini file, which contains the MySQL database username and password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Web-ERP配置文件远程访问漏洞
漏洞描述信息
WEB-ERP是一款基于WEB的企业资源计划软件。 WEB-ERP没有充分限制用户对配置文件的访问,远程攻击者可以利用这个漏洞获得系统敏感信息。 WEB-ERP的配置文件logicworks.ini包含了应用程序使用的MySQL用户名和密码,这个文件系统没有任何访问限制,任意攻击者可以通过访问此文件获得这些敏感信息,利用这些信息可以对数据库进行恶意操作。
CVSS信息
N/A
漏洞类别
授权问题