GHSA-qj6h-m7xc-r2v3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Froxlor guessable password reset token

Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.

Ссылки

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 0.9.35

0.9.35

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-5100

Дефекты

CWE-330

Связанные уязвимости

CVE-2016-5100

CVSS3: 9.8

nvd

почти 9 лет назад

Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.

CVE-2016-5100

CVSS3: 9.8

debian

почти 9 лет назад

Froxlor before 0.9.35 uses the PHP rand function for random number gen ...

openSUSE-SU-2021:0415-1

suse-cvrf

почти 5 лет назад

Security update for froxlor

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-5100

Дефекты

CWE-330