Debian mnoGoSearch-Common 本地数据库管理员密码泄露漏洞 CVE-2006-1772 CNNVD-200604-206
7.2
AV
AC
AU
C
I
A
发布:
2006-04-13
修订:
2008-09-05
当在mnogosearch-common 3.2.31-1包中配置mnogosearch时,Debian GNU/Linux中的debconf使用全域可读的config.dat 文件而非受限的passwords.dat文件在mnogosearch-common/database_admin_pass记录中以明文形式存储数据库管理员密码。这使得本地用户可以查看密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
