Описание
The Reset Password feature in Pagekit 1.0.17 gives a different response depending on whether the e-mail address of a valid user account is entered, which might make it easier for attackers to enumerate accounts.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pagekit:pagekit:1.0.17:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203
Связанные уязвимости
EPSS
Процентиль: 41%
0.00194
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203