Cygnux sysPass 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131674 漏洞类型 信息泄露
发布时间 2017-11-22 更新时间 2019-10-23
CVE编号 CVE-2017-1000192 CNNVD-ID CNNVD-201711-713
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-713
|漏洞详情
Cygnux sysPass是一款开源的多用户密码管理器,它具有安装简单、界面清晰和多用户选择等特点。 Cygnux sysPass 2.1.7及之前的版本中的javascript文件包含功能存在本地文件包含漏洞。攻击者可利用该漏洞读取配置文件。
|参考资料

来源:CONFIRM
链接:https://github.com/nuxsmin/sysPass/releases/tag/2.1.8.17042901