漏洞标题
N/A
漏洞描述信息
WeFi 3.2.1.4.1 当您启用诊断模式时,将存储 (1) WEP、(2) WPA 和 (3) WPA2 热点密钥在 (a) ClientWeFiLog.dat、(b) ClientWeFiLog.bak 以及可能位于 %PROGRAMFILES%\WeFi\Users\ %ProgramFiles%\WeFi\Users\下的特定.inf 文件中,并使用明文存储 ClientWeFiLog 文件,这允许本地用户通过读取这些文件获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WeFi 3.2.1.4.1, when diagnostic mode is enabled, stores (1) WEP, (2) WPA, and (3) WPA2 access-point keys in (a) ClientWeFiLog.dat, (b) ClientWeFiLog.bak, and possibly (c) a certain .inf file under %PROGRAMFILES%\WeFi\Users\, and uses cleartext for the ClientWeFiLog files, which allows local users to obtain sensitive information by reading these files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WeFi日志文件本地信息泄露漏洞
漏洞描述信息
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。 WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下: C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak C:\Program Files\WeFi\Users\mee@shee
CVSS信息
N/A
漏洞类别
信息泄露