Описание
AuditWizard 6.3.2, when using "Remote Audit," logs the administrator password in plaintext to LaytonCmdSvc.log, which allows local users to obtain sensitive information by reading the file.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:auditwizard:auditwizard:6.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
1.7 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
AuditWizard 6.3.2, when using "Remote Audit," logs the administrator password in plaintext to LaytonCmdSvc.log, which allows local users to obtain sensitive information by reading the file.
EPSS
Процентиль: 22%
0.00074
Низкий
1.7 Low
CVSS2
Дефекты
NVD-CWE-Other