CVE-2011-4678 in One Click Orgsinformation

Résumé

par VulDB • 25/06/2026

La fonctionnalité de réinitialisation du mot de passe dans One Click Orgs avant la version 1.2.3 génère des messages d'erreur différents pour les tentatives de réinitialisation échouées, selon que l'adresse e-mail est enregistrée ou non, ce qui permet aux attaquants distants d'énumérer les comptes utilisateurs via une série de requêtes.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/12/2011

Divulgation

06/12/2011

Modérer

accepté

Entrée

VDB-59595

CPE

prêt

EPSS

0.01160

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!