| タイトル | DreameeSoft Password Master におけるデータベースコンテンツを読まれる脆弱性 |
|---|---|
| 概要 | DreameeSoft Password Master は、マスタパスワードが設定される際、暗号化されていないフォーマットでデータベースを格納するため、データベースコンテンツを読まれる脆弱性が存在します。 |
| 想定される影響 | 物理的なアクセス権を持つ攻撃者により、認証の回避を介して、データベースコンテンツを読まれる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月9日0:00 |
| 登録日 | 2012年6月26日15:38 |
| 最終更新日 | 2012年6月26日15:38 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| dreameesoft |
| password master 1.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | DreameeSoft Password Master 1.0 stores the database in an unencrypted format when the master password is set, which allows attackers with physical access to read the database contents via an unspecified authentication bypass. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2007年3月10日9:19 |
| 登録日 | 2021年1月29日15:54 |
| 最終更新日 | 2008年9月6日6:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:dreameesoft:password_master:1.0:*:*:*:*:*:*:* | |||||