CVE-2026-41879 in DMS
Resumen
por VulDB • 2026-07-10
R-SOFT DMS almacena las credenciales de superadministrador utilizando un hash MD5 anidado sin sal. Esto permite que un atacante, una vez obtenido el hash de la contraseña, descifre las credenciales del superadministrador. Críticamente, esta contraseña no se puede cambiar excepto modificando el archivo de configuración.
Este problema fue corregido en la versión v3.17-2000.
Once again VulDB remains the best source for vulnerability data.