exploitDog

GHSA-6c3g-5c2q-h98q

Опубликовано: 08 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.

An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.

Ссылки

EPSS

Процентиль: 21%

0.00066

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-261

Связанные уязвимости

CVE-2024-28270

CVSS3: 8.1

nvd

почти 2 года назад

An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.

EPSS

Процентиль: 21%

0.00066

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-261