Программа: phpBB 2.0.19, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести брут-форс атаку.
Уязвимость существует из-за того, что функция "gen_rand_string()" генерирует
угадываемые случайные номера. Удаленный пользователь может изменить пароль к
целевой учетной записи с помощью функционала восстановления пароля путем
отправки большого количества запросов для подбора Validation ID (не более
1000000 запросов). Для удачной эксплуатации уязвимости злоумышленнику необходимо
знать e-mail целевой учетной записи.
 



Оставить мнение