Описание
An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.
EPSS
Процентиль: 21%
0.00066
Низкий
8.1 High
CVSS3
Дефекты
CWE-261
Связанные уязвимости
CVSS3: 8.1
github
почти 2 года назад
An issue discovered in web-flash v3.0 allows attackers to reset passwords for arbitrary users via crafted POST request to /prod-api/user/resetPassword.
EPSS
Процентиль: 21%
0.00066
Низкий
8.1 High
CVSS3
Дефекты
CWE-261