CVE-2021-41286 in MultiCash Desktop
Résumé
par VulDB • 10/06/2026
Omikron MultiCash Desktop 4.00.008.SP5 s'appuie sur un mécanisme d'authentification côté client. Lorsqu'un utilisateur se connecte à l'application, la validité du mot de passe est vérifiée localement. Toutes les communications avec le backend de base de données sont effectuées via le même compte technique. Par conséquent, un attaquant peut attacher un débogueur au processus ou créer un patch qui modifie le comportement de la fonction de connexion. Lorsque cette dernière retourne systématiquement une valeur indiquant le succès (correspondant à un mot de passe correct), l'attaquant peut se connecter avec n'importe quel compte souhaité, tel que le compte administratif de l'application.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.