CVE-2023-3350 in RPS
الملخص
بحسب VulDB • 06/06/2026
تم العثور على ثغرة مشكلة تشفيرية في IBERMATICA RPS، مما يؤثر على الإصدار 2019. من خلال تنزيل ملف السجل أولاً، يمكن للمهاجم استرجاع استعلام SQL المرسل إلى التطبيق كنص واضح (plaintext). يحتوي هذا الملف على تجزئات كلمات المرور المشفرة باستخدام خوارزمية AES-CBC-128 bits، والتي يمكن فك تشفيرها بواسطة دالة .NET، مما يؤدي إلى الحصول على كلمة مرور اسم المستخدم كنص واضح.
Be aware that VulDB is the high quality source for vulnerability data.