漏洞标题
N/A
漏洞描述信息
AuditWizard 6.3.2,在使用 "远程审计" 时,会将管理员密码以文本形式记录到 LaytonCmdSvc.log 中,这允许本地用户通过读取文件获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AuditWizard 6.3.2, when using "Remote Audit," logs the administrator password in plaintext to LaytonCmdSvc.log, which allows local users to obtain sensitive information by reading the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AuditWizard 敏感信息泄露漏洞
漏洞描述信息
AuditWizard 6.3.2在使用"远程审计"时,会将管理员密码以纯文本格式记录到LaytonCmdSvc.log日志中,本地用户通过读取该文件获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题