Многие программы Finka используют жестко запрограммированные учетные данные базы данных Firebird (общие для всех экземпляров этого программного обеспечения). Злоумышленник в локальной сети, знающий учетные данные по умолчанию, может читать и редактировать содержимое базы данных. Эта уязвимость исправлена в версиях: Finka-FK 18.5, Finka-KPR 16.6, Finka-Płace 13.4, Finka-Faktura 18.3, Finka-Magazyn 8.3, Finka-STW 12.3.
Показать оригинальное описание (EN)
Multiple Finka programs use hard-coded Firebird database credentials (shared across all instances of this software). A malicious attacker in local network who knows default credentials is able to read and edit database content. This vulnerability has been fixed in version: Finka-FK 18.5, Finka-KPR 16.6, Finka-Płace 13.4, Finka-Faktura 18.3, Finka-Magazyn 8.3, Finka-STW 12.3
Характеристики атаки
Последствия
Строка CVSS v4.0