http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-794

LawsonFinancials是一款商业金融计划和跟踪软件，可使用在Unix和MicrosoftWindows操作系统下。LawsonFinancials存储用户帐户的文件全局可读写，本地攻击者可以利用这个漏洞访问配置文件而获得用户帐户信息，未授权访问系统。LawsonFinanical部分默认配置允许未授权用户访问敏感信息。默认情况下，LawsonFinanical敏感信息如用户名和密码存储在全局可读写的答谢数据库文件中”capitalfile”文本文件中。本地攻击者利用这些信息可以用于访问Finanicals数据库。

来源:XF
名称:lawson-financials-insecure-authentication(10742)
链接:http://xforce.iss.net/xforce/xfdb/10742
来源:BID
名称:6293
链接:http://www.securityfocus.com/bid/6293
来源:BUGTRAQ
名称:20021202Advisory:LawsonFinancialsRDBMSInsecurity
链接:http://seclists.org/lists/bugtraq/2002/Dec/0012.html
来源：NSFOCUS
名称：3959
链接：http://www.nsfocus.net/vulndb/3959