CVE-2021-41286 in MultiCash Desktop
Сводка
по VulDB • 10.06.2026
Omikron MultiCash Desktop 4.00.008.SP5 полагается на механизм аутентификации на стороне клиента. При входе пользователя в приложение проверка пароля выполняется локально. Все коммуникации с бэкендом базы данных осуществляются через один и тот же технический аккаунт. В результате злоумышленник может присоединить отладчик к процессу или создать патч, изменяющий поведение функции входа. Если функция всегда возвращает значение успеха (соответствующее правильному паролю), злоумышленник сможет войти в систему под любым желаемым аккаунтом, например, административным аккаунтом приложения.
If you want to get best quality of vulnerability data, you may have to visit VulDB.