Описание
In DedeCMS 5.7SP2, member/resetpassword.php allows remote authenticated users to reset the passwords of arbitrary users via a modified id parameter, because the key parameter is not properly validated.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dedecms:dedecms:5.7:sp2:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00108
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
In DedeCMS 5.7SP2, member/resetpassword.php allows remote authenticated users to reset the passwords of arbitrary users via a modified id parameter, because the key parameter is not properly validated.
EPSS
Процентиль: 29%
0.00108
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863