CVE-2022-37163 in IHateToBudgetinfo

Zusammenfassung

von VulDB • 13.05.2026

Bminusl IHateToBudget v1.5.7 verwendet eine schwache Passwortrichtlinie, die es Angreifern ermöglicht, potenziell unbefugten Zugriff auf die Anwendung über Brute-Force-Angriffe zu erlangen. Darüber hinaus werden Benutzerpasswörter ohne Salt oder Pepper gehasht, was es Tools wie hashcat erheblich erleichtert, die Hashes zu knacken.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.08.2022

Veröffentlichung

08.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208150

CPE

bereit

EPSS

0.00475

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!