CVE-2006-7037 in Mathcadinfo

Zusammenfassung

von VulDB • 22.06.2026

Mathcad 12 bis 13.1 ermöglicht lokalen Benutzern das Umgehen der Sicherheitsfunktionen durch direkten Zugriff auf oder die Bearbeitung der XML-Darstellung des Arbeitsblatts mit einem Texteditor oder anderen Programmen. Dies erlaubt Angreifern, (1) den Passwortschutz zu umgehen, indem sie das Passwortfeld durch einen Hash eines bekannten Passworts ersetzen; (2) Zeitstempel zu ändern, um die Erkennung von Änderungen zu vermeiden; (3) Sperren aufzuheben, indem sie das Attribut „is-locked“ entfernen; und (4) gesperrte Daten einzusehen, die im Klartext gespeichert sind.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.02.2007

Veröffentlichung

22.02.2007

Moderieren

akzeptiert

Eintrag

VDB-35171

CPE

bereit

EPSS

0.00317

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!