NCH Software Express Invoice 安全漏洞 CVE-2020-11560 CNNVD-202004-361
2.1
AV
AC
AU
C
I
A
发布:
2020-04-07
修订:
2024-11-21
NCH Software Express Invoice是澳大利亚NCH Software公司的一套进销存系统。该系统主要用于发票管理等。 NCH Software Express Invoice 7.25版本中存在安全漏洞,该漏洞源于程序将密码存储为明文形式。本地攻击者可通过读取配置文件利用该漏洞访问任何账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
