CVE-2016-5100

Опубликовано: 13 фев. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Froxlor before 0.9.35 uses the PHP rand function for random number generation, which makes it easier for remote attackers to guess the password reset token by predicting a value.

Ссылки

https://github.com/Froxlor/Froxlor/commit/da4ec3e1b591de96675817a009e26e05e848a6ba
Issue Tracking
Patch
Third Party Advisory
https://github.com/Froxlor/Froxlor/commit/da4ec3e1b591de96675817a009e26e05e848a6ba
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:froxlor:froxlor:*:*:*:*:*:*:*:*

Версия до 0.9.34.2 (включая)

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

CVE-2016-5100

CVSS3: 9.8

debian

почти 9 лет назад

Froxlor before 0.9.35 uses the PHP rand function for random number gen ...

openSUSE-SU-2021:0415-1

suse-cvrf

почти 5 лет назад

Security update for froxlor

GHSA-qj6h-m7xc-r2v3

CVSS3: 9.8

github

больше 3 лет назад

Froxlor guessable password reset token

EPSS

Процентиль: 52%

0.00288

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330