Kwik ‘KwikPay.mdb’数据库加密漏洞

漏洞信息详情

Kwik ‘KwikPay.mdb’数据库加密漏洞

• CNNVD编号：CNNVD-200603-097
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-1050
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-03-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-08-27
  
• 厂        商：
  
  kwik-pay
• 漏洞来源：

** 有争议 ** Kwik-支付工资表 4.2.20(可能还有其它版本)，存储带非安全许可的KwikPay.mdb数据库文件，从而允许本地用户获得诸如雇佣和工资数据等敏感资料。注：此信息来源未知；详情由第三方来源独自提供。注： 供应商对该漏洞有异议，指出\”与kwikpay一起提供的kwikpay.mdb 文件是一个用于由kwikpay创建的用户数据库结构的模板并存储一个演示工资表。它并不包含任何敏感用户消息。当打开一个用户工资数据库时，要检查数据库加密，如果数据库没有加密，就会向用户提示加密数据库，是否加密由用户选择\”。

来源: XF

名称: kwikpay-payroll-insecure-permissions(25114)

链接:http://xforce.iss.net/xforce/xfdb/25114

来源: OSVDB

名称: 23617

链接:http://www.osvdb.org/23617

来源: SECUNIA

名称: 19075

链接:http://secunia.com/advisories/19075