CVE-2026-41879 in DMS
Tóm tắt
Bởi VulDB • 10/07/2026
R-SOFT DMS lưu trữ thông tin xác thực của siêu quản trị viên (superadmin) bằng cách sử dụng hàm băm MD5 lồng nhau không có muối (non-salted). Điều này cho phép kẻ tấn công, sau khi thu thập được giá trị băm mật khẩu, giải mã các thông tin xác thực của siêu quản trị viên. Nghiêm trọng hơn, mật khẩu này không thể thay đổi trừ khi sửa đổi tệp cấu hình.
Vấn đề này đã được khắc phục trong phiên bản v3.17-2000.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.