CVE-2006-0363 in MSN Messengerthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Tính năng "Ghi nhớ mật khẩu" trong MSN Messenger 7.5 lưu trữ mật khẩu ở định dạng được mã hóa dưới khóa registry HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, điều này có thể cho phép người dùng cục bộ lấy lại mật khẩu gốc thông qua một chương trình gọi hàm CryptUnprotectData, như minh họa bởi chương trình "MSN Password Recovery.exe". LƯU Ý: Có thể lập luận rằng việc khôi phục mật khẩu chỉ giới hạn ở phạm vi cục bộ vốn dĩ không an toàn vì các phương thức và khóa giải mã phải được lưu trữ đâu đó trên hệ thống cục bộ, do đó chúng luôn có thể truy cập được với mức độ khó khăn khác nhau. Có lẽ vấn đề này không nên được đưa vào CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!