CVE-2013-4962 in Puppetالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا تفرض صفحة إعادة تعيين كلمة المرور في Puppet Enterprise قبل الإصدار 3.0.1 إدخال كلمة المرور الحالية، مما يسمح للمهاجمين بتعديل كلمات مرور المستخدمين عن طريق استغلال اختطاف الجلسة (Session Hijacking)، أو جهاز كمبيوتر غير مراقب، أو ثغرات أخرى.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/07/2013

إفشاء

20/08/2013

الاعتدال

تمت الموافقة

إدخال

VDB-64732

EPSS

0.01226

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!