Описание
An insecure password reset issue discovered in MEGAFEIS, BOFEI DBD+ Application for IOS & Android v1.4.4 service via insecure expiry mechanism.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:megafeis:bofei_dbd\+:1.4.4:*:*:*:*:android:*:*
cpe:2.3:a:megafeis:bofei_dbd\+:1.4.4:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 57%
0.0035
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640
CWE-640
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
An insecure password reset issue discovered in MEGAFEIS, BOFEI DBD+ Application for IOS & Android v1.4.4 service via insecure expiry mechanism.
EPSS
Процентиль: 57%
0.0035
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640
CWE-640