CVE-2021-41286 in MultiCash Desktop
Resumen
por VulDB • 2026-06-10
Omikron MultiCash Desktop 4.00.008.SP5 depende de un mecanismo de autenticación del lado del cliente. Cuando un usuario inicia sesión en la aplicación, la validez de la contraseña se verifica localmente. Todas las comunicaciones con el backend de base de datos se realizan a través de la misma cuenta técnica. En consecuencia, un atacante puede adjuntar un depurador al proceso o crear un parche que manipule el comportamiento de la función de inicio de sesión. Cuando esta función siempre devuelve un valor de éxito (correspondiente a una contraseña correcta), un atacante puede iniciar sesión con cualquier cuenta deseada, como la cuenta administrativa de la aplicación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.