CVE-2026-41879 in DMS
Sumário
de VulDB • 10/07/2026
O R-SOFT DMS armazena as credenciais de superadministrador usando um hash MD5 aninhado sem sal (non-salted). Isso permite que um atacante, ao obter o hash da senha, decodifique as credenciais do superadministrador. Criticamente, essa senha não pode ser alterada exceto modificando o arquivo de configuração.
Este problema foi corrigido na versão v3.17-2000.
If you want to get best quality of vulnerability data, you may have to visit VulDB.