Intuit

Lacerte

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9

CVE-2018-14833

Exploit
  • EPSS 0.37%
  • Veröffentlicht 09.07.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 03:49:53

Intuit Lacerte 2017 has Incorrect Access Control.

7.5

CVE-2018-11338

  • EPSS 0.58%
  • Veröffentlicht 31.07.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:09

Intuit Lacerte 2017 for Windows in a client/server environment transfers the entire customer list in cleartext over SMB, which allows attackers to (1) obtain sensitive information by sniffing the network or (2) conduct man-in-the-middle (MITM) attack...