exploitDog

GHSA-6fvm-72pg-5mvv

Опубликовано: 19 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.

Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.

Ссылки

EPSS

Процентиль: 54%

0.00316

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-521

Связанные уязвимости

CVE-2024-1346

CVSS3: 6.8

nvd

почти 2 года назад

Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.

BDU:2024-01713

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить пароль root базы данных MySQL

EPSS

Процентиль: 54%

0.00316

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-521