CVE-2016-5100

Опубликовано: 13 фев. 2017

Источник: debian

EPSS Низкий

Описание

Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
froxlor	itp			package

EPSS

Процентиль: 52%

0.00288

Низкий

Связанные уязвимости

CVE-2016-5100

CVSS3: 9.8

nvd

почти 9 лет назад

Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.

openSUSE-SU-2021:0415-1

suse-cvrf

почти 5 лет назад

Security update for froxlor

GHSA-qj6h-m7xc-r2v3

CVSS3: 9.8

github

больше 3 лет назад

Froxlor guessable password reset token

EPSS

Процентиль: 52%

0.00288

Низкий