WinMySQLadmin 存在明文密码存储问题发布时间:2001-10-05 更新时间:2001-10-05 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 MySQL AB MySQL 3.23.x详细描述 WinMySQLadmin中存在一个漏洞可以导致泄露认证的敏感信息。 本地用户可以访问'my.ini'文件,其中存在着mysql的配置和认证信息,而内容是以明文形式存在。这样可以导致敏感信息如密码等泄露。 测试代码 见描述 解决方案 尚无 相关信息 |
