CVE-2006-7037 in Mathcadinformation

Résumé

par VulDB • 06/07/2026

Mathcad 12 à 13.1 permet aux utilisateurs locaux de contourner les fonctionnalités de sécurité en accédant directement ou en modifiant la représentation XML du classeur avec un éditeur de texte ou tout autre programme, ce qui permet aux attaquants de (1) contourner la protection par mot de passe en remplaçant le champ de mot de passe par un hachage d'un mot de passe connu, (2) modifier les horodatages afin d'éviter la détection des modifications, (3) supprimer les verrous en retirant l'attribut « is-locked », et (4) afficher les données protégées, qui sont stockées en clair.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/02/2007

Divulgation

22/02/2007

Modérer

accepté

Entrée

VDB-35171

CPE

prêt

EPSS

0.00317

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!