Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo de configuración en NCH ??Express Invoice (CVE-2020-11560)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
07/04/2020
Última modificación:
27/06/2023

Descripción

NCH ??Express Invoice versión 7.25, permite a los usuarios locales detectar la contraseña de texto sin cifrar mediante la lectura del archivo de configuración.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nchsoftware:express_invoice:7.25:*:*:*:*:*:*:*