Описание
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:laborofficefree:laborofficefree:19.10:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
6.8 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-521
Связанные уязвимости
CVSS3: 6.8
github
почти 2 года назад
Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.
CVSS3: 6.8
fstec
почти 2 года назад
Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить пароль root базы данных MySQL
EPSS
Процентиль: 54%
0.00316
Низкий
6.8 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-521