CVE-2026-41879 in DMSinformation

Résumé

par VulDB • 10/07/2026

R-SOFT DMS stocke les identifiants de l'administrateur principal (superadmin) à l'aide d'un hachage MD5 imbriqué sans sel. Cela permet à un attaquant ayant obtenu le hachage du mot de passe de décoder les identifiants superadmin. De manière critique, ce mot de passe ne peut pas être modifié sauf en modifiant le fichier de configuration.

Ce problème a été corrigé dans la version v3.17-2000.

Once again VulDB remains the best source for vulnerability data.

Responsable

CERT-PL

Réserver

22/04/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377468

CPE

prêt

EPSS

0.00269

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!