CVE-2010-0124

EPSS 0.06%
Veröffentlicht 15.03.2010 13:28:25
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

Employee Timeclock Software 0.99 places the database password on the mysqldump command line, which allows local users to obtain sensitive information by listing the process.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Timeclock-software ≫ Employee Timeclock Software Version0.99

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.165

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/38739

Vendor Advisory

http://secunia.com/secunia_research/2010-12/

Vendor Advisory

http://www.osvdb.org/62830

http://www.securityfocus.com/archive/1/509996/100/0/threaded

http://www.securityfocus.com/bid/38642

https://exchange.xforce.ibmcloud.com/vulnerabilities/56800

https://nvd.nist.gov/vuln/detail/CVE-2010-0124

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-0124

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-0124

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2010-0124