PT-2014-5806 · Epicor · Epicor Enterprise

Fara Rustein

Publicado

2014-11-04

Atualizado

2014-11-05

CVE-2014-4311

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Epicor Enterprise version 7.4 before FS74SP6 HotfixTL054181

Description The issue allows attackers to obtain sensitive information, including the database connection and email connection passwords, by reading the HTML source code of the database connection and email settings page.

Recommendations For Epicor Enterprise version 7.4 before FS74SP6 HotfixTL054181, apply the FS74SP6 HotfixTL054181 patch to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2014-4311

Produtos afetados

Epicor Enterprise

PT-2014-5806 · Epicor · Epicor Enterprise

CVE-2014-4311

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5