Hard-coded database credentials in Finka software

Multiple Finka programs use hard-coded Firebird database credentials (shared across all instances of this software). A malicious attacker in local network who knows default credentials is able to read and edit database content. This vulnerability has been fixed in version: Finka-FK 18.5, Finka-KPR 16.6, Finka-Płace 13.4, Finka-Faktura 18.3, Finka-Magazyn 8.3, Finka-STW 12.3

N/A

使用硬编码的凭证

TIK-SOFT多款产品 信任管理问题漏洞

TIK-SOFT Finka-FK等都是波兰TIK-SOFT公司的产品。TIK-SOFT Finka-FK是一个财务会计软件。TIK-SOFT Finka-KPR是一个财务管理软件。TIK-SOFT Finka-Płace是一个人力资源与薪资管理软件。 TIK-SOFT多款产品存在信任管理问题漏洞，该漏洞源于使用硬编码的Firebird数据库凭据，可能导致知道默认凭据的本地网络恶意攻击者读取和编辑数据库内容。以下产品和版本受到影响：Finka-FK 18.5之前版本、Finka-KPR 16.6之前版本、

N/A

N/A