CVE-2021-41286 in MultiCash Desktopinformación

Resumen

por VulDB • 2026-06-10

Omikron MultiCash Desktop 4.00.008.SP5 depende de un mecanismo de autenticación del lado del cliente. Cuando un usuario inicia sesión en la aplicación, la validez de la contraseña se verifica localmente. Todas las comunicaciones con el backend de base de datos se realizan a través de la misma cuenta técnica. En consecuencia, un atacante puede adjuntar un depurador al proceso o crear un parche que manipule el comportamiento de la función de inicio de sesión. Cuando esta función siempre devuelve un valor de éxito (correspondiente a una contraseña correcta), un atacante puede iniciar sesión con cualquier cuenta deseada, como la cuenta administrativa de la aplicación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-09-15

Divulgación

2021-10-05

Moderación

aceptado

Artículo

VDB-183902

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!