关键信息总结: 标题 Multiple vulnerabilities in LaborOfficeFree 发布日期 08/02/2024 标识符 INCIBE-2024-0070 重要性 3 - Medium 影响资源 LaborOfficeFree, 19.10 version 描述 INCIBE协调发布了影响LaborOfficeFree版本19.10的4个中等严重性漏洞,这些漏洞由Pedro Gabaldón Júlia, Javier Medina Munuera, Antonio José Gálvez Sánchez和Alejandro Baño Andrés发现。 漏洞详情 CVE-2024-1343: - CVSSv3.1 base score: 4.7 - CVSS vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N - CWE type: CWE-284 CVE-2024-1344: - CVSSv3.1 base score: 6.8 - CVSS vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N - CWE type: CWE-798 CVE-2024-1345: - CVSSv3.1 base score: 6.8 - CVSS vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N - CWE type: CWE-521 CVE-2024-1346: - CVSSv3.1 base score: 6.8 - CVSS vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N - CWE type: CWE-521 具体漏洞说明 CVE-2024-1346:LaborOfficeFree版本19.10中的弱MySQL数据库root密码漏洞。此漏洞允许攻击者通过两个常数计算LaborOfficeFree使用的MySQL数据库的root密码。 参考资料列表 Product web - Laborofficefree