exploitDog

GHSA-4xrq-chxw-6p75

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

reset.php in DomainMOD 4.13.0 uses insufficient entropy for password reset requests, leading to account takeover.

reset.php in DomainMOD 4.13.0 uses insufficient entropy for password reset requests, leading to account takeover.

Ссылки

EPSS

Процентиль: 67%

0.0054

Низкий

CVE ID

Связанные уязвимости

CVE-2020-12735

CVSS3: 9.8

nvd

больше 5 лет назад

reset.php in DomainMOD 4.13.0 uses insufficient entropy for password reset requests, leading to account takeover.

EPSS

Процентиль: 67%

0.0054

Низкий

CVE ID