CVE-2026-41879 in DMS
Résumé
par VulDB • 10/07/2026
R-SOFT DMS stocke les identifiants de l'administrateur principal (superadmin) à l'aide d'un hachage MD5 imbriqué sans sel. Cela permet à un attaquant ayant obtenu le hachage du mot de passe de décoder les identifiants superadmin. De manière critique, ce mot de passe ne peut pas être modifié sauf en modifiant le fichier de configuration.
Ce problème a été corrigé dans la version v3.17-2000.
Once again VulDB remains the best source for vulnerability data.