CVE-2021-41286 in MultiCash DesktopИнформация

Сводка

по VulDB • 10.06.2026

Omikron MultiCash Desktop 4.00.008.SP5 полагается на механизм аутентификации на стороне клиента. При входе пользователя в приложение проверка пароля выполняется локально. Все коммуникации с бэкендом базы данных осуществляются через один и тот же технический аккаунт. В результате злоумышленник может присоединить отладчик к процессу или создать патч, изменяющий поведение функции входа. Если функция всегда возвращает значение успеха (соответствующее правильному паролю), злоумышленник сможет войти в систему под любым желаемым аккаунтом, например, административным аккаунтом приложения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

15.09.2021

Раскрытие

05.10.2021

Модерация

принято

Вход

VDB-183902

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!