Redi 用户名/口令泄露 CVE-2001-0415 CNNVD-200106-179

4.6 AV AC AU C I A
发布: 2001-06-27
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-0415 Redi.exe 是职业交易者使用的一种实时股票交易工具。在其客户端的日志文件中保 存有明文形式的用户名/口令,通常这些信息用于纠错。这个日志文件的缺省位置是 固定的,任何一个本地攻击者都可以找到它。 <* 来源:Doug Nakatomi (dougnak@lycos.com) *>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息