CVE-2022-24041 in Desigo DXR2
요약
\~에 의해 VulDB • 2026. 06. 27.
Desigo DXR2(V01.21.142.5-22 미만 모든 버전), Desigo PXC3(V01.21.142.4-18 미만 모든 버전), Desigo PXC4(V02.20.142.10-10884 미만 모든 버전), Desigo PXC5(V02.20.142.10-10884 미만 모든 버전)에서 취약점이 확인되었습니다. 웹 애플리케이션은 사용자 비밀번호의 PBKDF2 유도 키를 낮은 반복 횟수로 저장합니다. 사용자 프로필 접근 권한을 가진 공격자는 다른 계정의 저장된 비밀번호 해시를 검색한 후 성공적으로 오프라인 크래킹 공정을 수행하여 다른 사용자의 평문 비밀번호를 복원할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.