漏洞标题
N/A
漏洞描述信息
Sage 300 到 2022 年使用一个硬编码的 40 字节的 blowfish 密钥来加密和解密用户在共享数据目录中的 ISAM 数据库文件中存储的用户名和 SQL 连接字符串。此问题可能导致攻击者解密用户名和 SQL 连接字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sage 300 through 2022 uses a hard-coded 40-byte blowfish key to encrypt and decrypt user passwords and SQL connection strings stored in ISAM database files in the shared data directory. This issue could allow attackers to decrypt user passwords and SQL connection strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sage Group Sage 300 信任管理问题漏洞
漏洞描述信息
Sage Group Sage 300是英国Sage Group公司的一个完善的闭源企业资源规划 (ERP) 解决方案,旨在促进企业管理。 Sage Group Sage 300 2022版本及之前版本存在安全漏洞,该漏洞源于使用硬编码河豚密钥来加密和解密共享数据目录中 ISAM 数据库文件中存储的用户密码和 SQL 连接字符串。
CVSS信息
N/A
漏洞类别
信任管理问题