漏洞标题
N/A
漏洞描述信息
Aenovo产品(1) aeNovo,(2) aeNovoShop,和(3) aeNovoWYSI将密码信息存储在(a)控制、(b)内容和(c)页面表中的明文,这允许具有数据库访问权限的黑客获取这些密码并获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aenovo products (1) aeNovo, (2) aeNovoShop, and (3) aeNovoWYSI store password information in plaintext in the (a) control, (b) content, and (c) page tables, which allows attackers with database access to obtain those passwords and gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aenovo 系列产品 密码泄露漏洞
漏洞描述信息
Aenovo是一款小巧的内容管理系统。 Aenovo产品(1)aeNovo,(2)aeNovoShop和(3)aeNovoWYSI将明文的密码信息储存在(a)control、(b)content和(c)page表中,拥有数据库访问权的攻击者可以获取这些密码并获得特权。
CVSS信息
N/A
漏洞类别
授权问题