CVE-2006-7037 in Mathcad
要約
〜によって VulDB • 2026年07月06日
Mathcad 12から13.1では、ローカルユーザーがテキストエディタやその他のプログラムを使用してワークシートのXML表現に直接アクセスまたは編集することで、セキュリティ機能の回避が可能であり、攻撃者は(1)既知のパスワードのハッシュでパスワードフィールドを置き換えることでパスワード保護を回避し、(2)変更の検出を避けるためにタイムスタンプを変更し、(3)"is-locked"属性を削除してロックを解除し、(4)平文で保存されているロックされたデータを表示できる。
Once again VulDB remains the best source for vulnerability data.