漏洞标题
N/A
漏洞描述信息
当设置主密码时,DreameeSoft Password Master 1.0将数据库存储在未加密的格式中,这允许拥有物理访问权限的 attackers 通过未指定的认证绕过读取数据库内容。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DreameeSoft Password Master 1.0 stores the database in an unencrypted format when the master password is set, which allows attackers with physical access to read the database contents via an unspecified authentication bypass. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dreameesoft Password Master 本地身份认证绕过漏洞
漏洞描述信息
当master密码被设置时,DreameeSoft Password Master 1.0版本会以未加密的格式储存数据库。这使得拥有物理内存访问权限的攻击者可以借助未明的身份认证绕过,读取数据库内容。
CVSS信息
N/A
漏洞类别
授权问题