Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:563
HistoryNov 23, 2006 - 12:00 a.m.

Passgo SSO Plus本地不安全默认目录权限漏洞

2006-11-2300:00:00
Root
www.seebug.org
12
JSON

SSO Plus是一个密码管理器。

SSO Plus在安装软件时设置了不安全的访问权限,本地攻击者可能利用此漏洞非授权获取敏感信息。

SSO Plus对PassGo Technologies目录及其所有子目录设置了不安全的权限,允许Everyone组Full Control的权限。本地攻击者可以利用这个漏洞获得对该目录的完全控制。

PassGo SSO Plus 2.1.0.32
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.passgo.com/” target=“_blank”>http://www.passgo.com/</a>

JSON