CVE-2021-41286 in MultiCash Desktopinformation

Résumé

par VulDB • 10/06/2026

Omikron MultiCash Desktop 4.00.008.SP5 s'appuie sur un mécanisme d'authentification côté client. Lorsqu'un utilisateur se connecte à l'application, la validité du mot de passe est vérifiée localement. Toutes les communications avec le backend de base de données sont effectuées via le même compte technique. Par conséquent, un attaquant peut attacher un débogueur au processus ou créer un patch qui modifie le comportement de la fonction de connexion. Lorsque cette dernière retourne systématiquement une valeur indiquant le succès (correspondant à un mot de passe correct), l'attaquant peut se connecter avec n'importe quel compte souhaité, tel que le compte administratif de l'application.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/09/2021

Divulgation

05/10/2021

Modérer

accepté

Entrée

VDB-183902

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!