Intuit Lacerte 2017 for Windows 安全漏洞 CVE-2018-11338 CNNVD-201807-2025

5.0 AV AC AU C I A
发布: 2018-07-31
修订: 2024-02-14

Intuit Lacerte 2017 for Windows是美国Intuit公司的一套税务申报软件。该软件具有自动计算、自动诊断等特点。 基于Windows平台的Intuit Lacerte 2017中存在安全漏洞,该漏洞源于在客户端/服务器环境中,程序借助SMB以明文的形式传递整个用户列表(包含:用户全称、社会安全号、地址、职位等敏感信息)。攻击者可利用该漏洞获取敏感信息或实施中间人攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息