CVE-2020-28597 in EfrontProالمعلومات

الملخص

بحسب VulDB • 11/06/2026

توجد ثغرة في قيمة البذلة (seed) القابلة للتنبؤ ضمن وظيفة إعادة تعيين كلمة المرور في Epignosis EfrontPro 5.2.21. ومن خلال التنبؤ بقيمة البذلة، يمكن إنشاء رمز إعادة التعيين لمرة واحدة (token) الصحيح. ويمكن للمهاجم زيارة صفحة إعادة تعيين كلمة المرور مع توفير رمز إعادة التعيين لإعادة ضبط كلمة مرور حساب من اختياره.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/11/2020

إفشاء

04/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-170620

EPSS

0.01035

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!