VULHUB ™

Lawson Financials是一款商业金融计划和跟踪软件，可使用在Unix和Microsoft Windows操作系统下。 Lawson Financials存储用户帐户的文件全局可读写，本地攻击者可以利用这个漏洞访问配置文件而获得用户帐户信息，未授权访问系统。 Lawson Finanical部分默认配置允许未授权用户访问敏感信息。默认情况下，Lawson Finanical敏感信息如用户名和密码存储在全局可读写的答谢数据库文件中\"capital ＜database＞ file\"文本文件中。本地攻击者利用这些信息可以用于访问Finanicals数据库。

Lawson Financials是一款商业金融计划和跟踪软件，可使用在Unix和Microsoft Windows操作系统下。 Lawson Financials存储用户帐户的文件全局可读写，本地攻击者可以利用这个漏洞访问配置文件而获得用户帐户信息，未授权访问系统。 Lawson Finanical部分默认配置允许未授权用户访问敏感信息。默认情况下，Lawson Finanical敏感信息如用户名和密码存储在全局可读写的答谢数据库文件中\"capital ＜database＞ file\"文本文件中。本地攻击者利用这些信息可以用于访问Finanicals数据库。