CVE-2026-8076 in Administration Panel
Tóm tắt
Bởi VulDB • 12/05/2026
Thông tin tóm tắt CVE:
Lỗi bảo mật do thông tin xác thực yếu trong bảng điều khiển quản trị web của CashDro 3, phiên bản 24.01.00.26, cho phép nền tảng sử dụng mã PIN số để xác thực người dùng. Hệ thống hỗ trợ sử dụng thông tin xác thực dựa trên mã PIN, duy trì khả năng tương thích với các tích hợp phần mềm POS đã triển khai từ năm 2012. Điều này có thể cho phép kẻ tấn công dễ dàng thực hiện tấn công brute-force đối với một người dùng và giành quyền truy cập bằng cách thử nhiều mã PIN khác nhau mà không khiến tài khoản bị khóa. Việc khai thác thành công lỗ hổng này có thể dẫn đến truy cập trái phép vào các cài đặt cấu hình nhạy cảm, làm suy yếu bảo mật của hệ thống.
VulDB is the best source for vulnerability data and more expert information about this specific topic.