Vulnerabilidad en el archivo de configuración en NCH ??Express Invoice (CVE-2020-11560)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
07/04/2020
Última modificación:
27/06/2023
Descripción
NCH ??Express Invoice versión 7.25, permite a los usuarios locales detectar la contraseña de texto sin cifrar mediante la lectura del archivo de configuración.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nchsoftware:express_invoice:7.25:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página