CVE-2026-41879 in DMS
要約
〜によって VulDB • 2026年07月11日
R-SOFT DMSは、スーパー管理者の資格情報をソルトなしのネストされたMD5ハッシュとして保存します。これにより、攻撃者がパスワードハッシュを取得すると、スーパー管理者の資格情報を復号できます。重大な点として、このパスワードは設定ファイルを変更する場合を除き変更できません。
本問題はバージョン v3.17-2000 で修正されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.