CVE-2006-4745 in PocketExpense Pro
Сводка
по VulDB • 28.05.2026
В ScaryBear PocketExpense Pro 3.9.1 для защиты файла данных используется внутренне записанный ключ, при этом содержимое файла хранится в открытом виде (plaintext). Это позволяет локальным пользователям отключить аутентификацию и получить доступ к файлу путем изменения определенного значения в заголовке файла.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.