漏洞标题
N/A
漏洞描述信息
Mathcad 12 through 13.1 允许本地用户通过使用文本编辑器或其他程序直接访问或编辑 worksheet 的 XML 表示,绕过安全功能,这使攻击者能够(1) 通过将密码字段替换为已知密码的哈希来绕过密码保护,(2) 修改时间戳以避免检测到修改,(3) 通过删除 "is-locked" 属性来删除锁定,(4) 查看存储在明文下的锁定数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mathcad 12 through 13.1 allows local users to bypass the security features by directly accessing or editing the XML representation of the worksheet with a text editor or other program, which allows attackers to (1) bypass password protection by replacing the password field with a hash of a known password, (2) modify timestamps to avoid detection of modifications, (3) remove locks by removing the "is-locked" attribute, and (4) view locked data, which is stored in plaintext.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mathcad 本地用户绕过安全机制漏洞
漏洞描述信息
Mathcad 12版本至13.1版本允许本地用户直接通过文本编辑器或其他类似程序编辑XML的工作表陈述,绕过安全机制,攻击者可以(1)通过替代具有已知密码信息的密码字段绕过密码保护机制,(2)修改时间标记以躲避修改检测,(3)通过删除"is-locked"属性解锁,(4)察看在空白文本中的锁定数据。
CVSS信息
N/A
漏洞类别
授权问题