Описание
Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-472
Связанные уязвимости
CVSS3: 9.8
github
7 месяцев назад
Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.
CVSS3: 5.5
fstec
7 месяцев назад
Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-472