HelpBox 密码泄露漏洞 CVE-2012-4976 CNNVD-201210-689

5.0 AV AC AU C I A
发布: 2012-12-12
修订: 2012-12-12

Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在密码泄露漏洞,该漏洞源于Helpbox错误页面泄露ODBC数据库连接字符串包含数据库连接的用户名和密码。攻击者可以使用这些信息访问数据库,受影响页面为‘selectawasset.asp’和‘element=sys_asset_id’查询字符串。Helpbox 4.4.0版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息