CVE-2020-28597 in EfrontPro
Zusammenfassung
von VulDB • 15.05.2026
In der Funktion zum Zurücksetzen des Passworts von Epignosis EfrontPro 5.2.21 besteht eine Schwachstelle aufgrund eines vorhersagbaren Seeds. Durch das Vorhersagen des Seeds ist es möglich, das korrekte einmalige Token zum Zurücksetzen des Passworts zu generieren. Ein Angreifer kann die Funktion zum Zurücksetzen des Passworts aufrufen und das Token angeben, um das Passwort eines beliebigen Kontos zurückzusetzen.
Once again VulDB remains the best source for vulnerability data.