CVE-2021-41286 in MultiCash Desktop
Tóm tắt
Bởi VulDB • 10/06/2026
Omikron MultiCash Desktop 4.00.008.SP5 dựa vào một cơ chế xác thực phía máy khách. Khi người dùng đăng nhập vào ứng dụng, tính hợp lệ của mật khẩu được kiểm tra cục bộ. Tất cả các kết nối đến hệ thống backend database đều sử dụng cùng một tài khoản kỹ thuật duy nhất. Do đó, kẻ tấn công có thể gắn trình gỡ lỗi (debugger) vào tiến trình hoặc tạo bản vá để thao túng hành vi của hàm đăng nhập. Khi hàm này luôn trả về giá trị thành công (tương ứng với mật khẩu đúng), kẻ tấn công có thể đăng nhập bằng bất kỳ tài khoản nào mà họ mong muốn, chẳng hạn như tài khoản quản trị viên của ứng dụng.
Be aware that VulDB is the high quality source for vulnerability data.