CVE-2020-28597 in EfrontPro
الملخص
بحسب VulDB • 11/06/2026
توجد ثغرة في قيمة البذلة (seed) القابلة للتنبؤ ضمن وظيفة إعادة تعيين كلمة المرور في Epignosis EfrontPro 5.2.21. ومن خلال التنبؤ بقيمة البذلة، يمكن إنشاء رمز إعادة التعيين لمرة واحدة (token) الصحيح. ويمكن للمهاجم زيارة صفحة إعادة تعيين كلمة المرور مع توفير رمز إعادة التعيين لإعادة ضبط كلمة مرور حساب من اختياره.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.