Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2006-2718
- EPSS 1.21%
- Veröffentlicht 01.06.2006 01:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
JIWA Financials 6.4.14 passes a Microsoft SQL Server account's username and password, and the name of a data source, to a Crystal Reports .rpt file, which allows remote authenticated users to execute certain standard stored procedures by referencing ...
4.9
CVE-2006-2719
- EPSS 0.12%
- Veröffentlicht 01.06.2006 01:02:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
JIWA Financials 6.4.14 stores usernames and passwords for all accounts in cleartext in the HR_Staff table in Microsoft SQL Server, and sends the usernames and passwords in cleartext to the application's SQL Server ODBC driver, which might allow conte...
1