漏洞标题
N/A
漏洞描述信息
JIWA Financials 6.4.14将Microsoft SQL Server用户的用户名和密码以及数据来源的名称传递给Crystal Reports.rpt文件,这允许远程登录的用户通过在用户编写的.rpt文件中引用它们来执行某些标准存储过程,如使用一个提供每个用户的用户名和正文密码的存储过程进行示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
JIWA Financials 6.4.14 passes a Microsoft SQL Server account's username and password, and the name of a data source, to a Crystal Reports .rpt file, which allows remote authenticated users to execute certain standard stored procedures by referencing them in a user-written .rpt file, as demonstrated by using a stored procedure that provides the username and cleartext password of every account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JIWA Financials Crystal Reports .rpt文件 信息泄露漏洞
漏洞描述信息
JIWA Financials 6.4.14会将Microsoft SQL Server帐户的用户名和密码以及数据源的名称传给Crystal Reports .rpt文件, 远程认证用户可以通过在用户写入的.rpt 文件中引用某些标准存储过程来执行它们,比如使用可提供每个帐户的用户名和明文密码的存储过程。
CVSS信息
N/A
漏洞类别
授权问题