Описание
WEB-ERP 0.1.4 and earlier allows remote attackers to obtain sensitive information via an HTTP request for the logicworks.ini file, which contains the MySQL database username and password.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.4 (включая)
cpe:2.3:a:logicworks:web_erp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00656
Низкий
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
WEB-ERP 0.1.4 and earlier allows remote attackers to obtain sensitive information via an HTTP request for the logicworks.ini file, which contains the MySQL database username and password.
EPSS
Процентиль: 70%
0.00656
Низкий
7.5 High
CVSS2
Дефекты
CWE-264