Описание
The PasswordReset.Controllers.ResetController.ChangePasswordIndex method in PasswordReset.dll in Dovestones AD Self Password Reset before 3.0.4.0 allows remote attackers to reset arbitrary passwords via a crafted request with a valid username.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.3.0 (включая)
cpe:2.3:a:dovestones:ad_self_password_reset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02216
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
The PasswordReset.Controllers.ResetController.ChangePasswordIndex method in PasswordReset.dll in Dovestones AD Self Password Reset before 3.0.4.0 allows remote attackers to reset arbitrary passwords via a crafted request with a valid username.
fstec
около 10 лет назад
Уязвимость программного средства сброса пароля учётной записи AD Self Password Reset, позволяющая нарушителю сбросить произвольные пароли
EPSS
Процентиль: 84%
0.02216
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-264