| CNNVD-ID编号 | CNNVD-201810-1146 |
| CVE编号 | CVE-2018-18587 |
| 发布时间 | 2018-10-24 |
| 更新时间 | 2018-10-24 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | bigprof |
BigProf AppGini是埃及BigProf Software公司的一套用于创建响应式数据管理应用程序的平台。
BigProf AppGini 5.70版本中存在安全漏洞,该漏洞源于程序使用MD5散列将密码存储在数据库中。攻击者可利用该漏洞获取用户会话的访问权限。
目前厂商已发布升级了BigProf AppGini 安全漏洞的补丁,BigProf AppGini 安全漏洞的补丁获取链接:
https://forums.appgini.com/phpbb/viewtopic.php?f=11&t=2592
暂无