CVE-2026-41879 in DMSthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

R-SOFT DMS lưu trữ thông tin xác thực của siêu quản trị viên (superadmin) bằng cách sử dụng hàm băm MD5 lồng nhau không có muối (non-salted). Điều này cho phép kẻ tấn công, sau khi thu thập được giá trị băm mật khẩu, giải mã các thông tin xác thực của siêu quản trị viên. Nghiêm trọng hơn, mật khẩu này không thể thay đổi trừ khi sửa đổi tệp cấu hình.

Vấn đề này đã được khắc phục trong phiên bản v3.17-2000.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

CERT-PL

Đặt trước

22/04/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00269

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!