Descrição
Uma vulnerabilidade não especificada foi encontrada no Dovestones AD Self Password Reset. Ao explorar esta vulnerabilidade, usuários mal-intencionados podem redefinir senhas arbitrárias. Essa vulnerabilidade pode ser explorada remotamente por meio de uma solicitação especialmente projetada.
Detalhes técnicos
Esta vulnerabilidade relacionada ao método PasswordReset.Controllers.ResetController.ChangePasswordIndex no PasswordReset.dll e pode ser acionada pelo invasor somente com nome de usuário válido.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!