CVE-2021-37468

CVE-2021-37468

EPSS 0.2%

NCH Reflect CRM 3.01 allows local users to discover cleartext user account information by reading the configuration files.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/0xfml/poc/blob/main/NCH/ReflectCRM_3.01_CC.md https://www.nchsoftware.com/crm/index.html