Выполнение произвольных команд и открытые пароли в Best Buy's Employee Toolkit software
| Дата публикации: | 20.08.2003 |
| Всего просмотров: | 951 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в. Локальный пользователь может выполнить произвольные команды на системе. Локальный пользователь может просматривать пароли.
Локальный пользователь может ввести специально обработанный URL в конфигурационное окно, чтобы выполнить произвольные команды на системе, получить shell доступ или выполнить произвольные команды на системе. Также сообщается, что система хранит 'net use' пароли в открытом виде в файле на системе. Локальный пользователь может просмотреть эти пароли. Уязвимость обнаружена в Best Buy's Employee Toolkit software |
| Ссылки: | Best Buy Employee Toolkit Vulnerability |