CVE-2026-41879 in DMS情報

要約

〜によって VulDB • 2026年07月11日

R-SOFT DMSは、スーパー管理者の資格情報をソルトなしのネストされたMD5ハッシュとして保存します。これにより、攻撃者がパスワードハッシュを取得すると、スーパー管理者の資格情報を復号できます。重大な点として、このパスワードは設定ファイルを変更する場合を除き変更できません。

本問題はバージョン v3.17-2000 で修正されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

CERT-PL

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-377468

EPSS

0.00269

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!