CVE-2006-7037 in Mathcad情報

要約

〜によって VulDB • 2026年07月06日

Mathcad 12から13.1では、ローカルユーザーがテキストエディタやその他のプログラムを使用してワークシートのXML表現に直接アクセスまたは編集することで、セキュリティ機能の回避が可能であり、攻撃者は(1)既知のパスワードのハッシュでパスワードフィールドを置き換えることでパスワード保護を回避し、(2)変更の検出を避けるためにタイムスタンプを変更し、(3)"is-locked"属性を削除してロックを解除し、(4)平文で保存されているロックされたデータを表示できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年02月22日

モデレーション

承諾済み

エントリ

VDB-35171

EPSS

0.00317

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!