漏洞标题
N/A
漏洞描述信息
ScaryBear PocketExpense Pro 3.9.1 使用内部记录的密钥来保护一个数据文件,其中的内容存储在明文,这使本地用户可以通过修改文件头中的某些值来禁用身份验证并访问该文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ScaryBear PocketExpense Pro 3.9.1 uses an internally recorded key to protect a data file whose contents are stored in plaintext, which allows local users to disable authentication and access the file by modifying a certain value in the file header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ScaryBear PocketExpense Pro 信息泄露漏洞
漏洞描述信息
ScaryBear PocketExpense Pro 3.9.1使用内部记录的密钥保护以纯文本格式存储其内容的数据文件,本地用户可以通过修改文件标头中的某个值来禁用认证并访问文件。
CVSS信息
N/A
漏洞类别
授权问题