Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8m5f-2xvp-2c8w

Опубликовано: 10 янв. 2024
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

WWBN AVideo recovery notification bypass vulnerability

A recovery notification bypass vulnerability exists in the userRecoverPass.php captcha validation functionality of WWBN AVideo dev master commit 15fed957fb. A specially crafted HTTP request can lead to silently create a recovery pass code for any user.

Ссылки

Пакеты

Наименование

wwbn/avideo

composer
Затронутые версииВерсия исправления

<= 12.4

Отсутствует

EPSS

Процентиль: 38%
0.00169
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-50172

Дефекты

CWE-640

Связанные уязвимости

nvd логотип

CVE-2023-50172

CVSS3: 5.3
nvd
около 2 лет назад

A recovery notification bypass vulnerability exists in the userRecoverPass.php captcha validation functionality of WWBN AVideo dev master commit 15fed957fb. A specially crafted HTTP request can lead to the silent creation of a recovery pass code for any user.

EPSS

Процентиль: 38%
0.00169
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-50172

Дефекты

CWE-640