CVE-2020-28597 in EfrontProinfo

Zusammenfassung

von VulDB • 15.05.2026

In der Funktion zum Zurücksetzen des Passworts von Epignosis EfrontPro 5.2.21 besteht eine Schwachstelle aufgrund eines vorhersagbaren Seeds. Durch das Vorhersagen des Seeds ist es möglich, das korrekte einmalige Token zum Zurücksetzen des Passworts zu generieren. Ein Angreifer kann die Funktion zum Zurücksetzen des Passworts aufrufen und das Token angeben, um das Passwort eines beliebigen Kontos zurückzusetzen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

04.03.2021

Moderieren

akzeptiert

Eintrag

VDB-170620

CPE

bereit

EPSS

0.01035

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!