Popis
Nespecifikovaná chyba zabezpečení byla nalezena v automatickém obnovení hesel společnosti Dovestones AD. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly resetovat libovolná hesla. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně navržené žádosti.
Technické údaje
Tato chyba zabezpečení se týká metody PasswordReset.Controllers.ResetController.ChangePasswordIndex v PasswordReset.dll a může být spuštěna útočníkem s platným uživatelským jménem.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!