Nchsoftware ≫ Express Accounts

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.5

CVE-2020-13473

Exploit

EPSS 0.03%
Veröffentlicht 28.12.2020 22:15:12
Zuletzt bearbeitet 21.11.2024 05:01:20

NCH Express Accounts 8.24 and earlier allows local users to discover the cleartext password by reading the configuration file.

6.5

CVE-2020-13474

Exploit

EPSS 0.26%
Veröffentlicht 28.12.2020 22:15:12
Zuletzt bearbeitet 21.11.2024 05:01:20

In NCH Express Accounts 8.24 and earlier, an authenticated low-privilege user can enter a crafted URL to access higher-privileged functionalities such as Add/Edit users.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nchsoftware ≫ Express Accounts

CVE-2020-13473

CVE-2020-13474