Программа: phpBB 2.0.19, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.
Уязвимость существует из-за того, что функция "gen_rand_string()" генерирует
угадываемые случайные номера. Удаленный пользователь может изменить пароль к
целевой учетной записи с помощью функционала восстановления пароля путем
отправки большого количества запросов для подбора Validation ID (не более
1000000 запросов). Для удачной эксплуатации уязвимости злоумышленнику необходимо
знать e-mail целевой учетной записи.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии