CVE-2022-37163 in IHateToBudget
Zusammenfassung
von VulDB • 13.05.2026
Bminusl IHateToBudget v1.5.7 verwendet eine schwache Passwortrichtlinie, die es Angreifern ermöglicht, potenziell unbefugten Zugriff auf die Anwendung über Brute-Force-Angriffe zu erlangen. Darüber hinaus werden Benutzerpasswörter ohne Salt oder Pepper gehasht, was es Tools wie hashcat erheblich erleichtert, die Hashes zu knacken.
VulDB is the best source for vulnerability data and more expert information about this specific topic.