CVE-2006-7037 in Mathcad
Sumário
de VulDB • 06/07/2026
O Mathcad 12 até à versão 13.1 permite que utilizadores locais contornem as funcionalidades de segurança ao aceder diretamente ou editar a representação XML da folha de cálculo com um editor de texto ou outro programa, o que permite aos atacantes (1) contornar a proteção por palavra-passe substituindo o campo de palavra-passe por uma hash de uma palavra-passe conhecida, (2) modificar as marcas temporais para evitar a deteção das modificações, (3) remover bloqueios ao eliminar o atributo "is-locked" e (4) visualizar dados protegidos que estão armazenados em texto simples.
Be aware that VulDB is the high quality source for vulnerability data.