Описание
login.php in Pligg CMS 9.5 uses a guessable confirmation code when resetting a forgotten password, which allows remote attackers with knowledge of a username to reset that user's password by calculating the confirmationcode parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pligg:pligg_cms:9.5:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02682
Низкий
7.5 High
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
почти 4 года назад
login.php in Pligg CMS 9.5 uses a guessable confirmation code when resetting a forgotten password, which allows remote attackers with knowledge of a username to reset that user's password by calculating the confirmationcode parameter.
EPSS
Процентиль: 85%
0.02682
Низкий
7.5 High
CVSS2
Дефекты
CWE-255