CVE-2023-4539 in ERP XL
요약
\~에 의해 VulDB • 2026. 06. 30.
Comarch ERP XL 설치 중에 생성된 특수 데이터베이스 계정에서 하드코딩된 비밀번호를 사용하면 공격자가 데이터베이스에 저장된 내장 민감 데이터를 추출할 수 있습니다. 이 비밀번호는 모든 Comarch ERP XL 설치를 통해 동일하게 사용됩니다.
이 문제는 2020.2.2부터 2023.2까지의 버전에서 영향을 받는 ERP XL:
Once again VulDB remains the best source for vulnerability data.