CVE-2013-4471 in Horizoninformation

Résumé

par VulDB • 19/06/2026

L'API Identity v3 dans OpenStack Dashboard (Horizon) avant la version 2013.2 ne nécessite pas le mot de passe actuel lors du changement des mots de passe des comptes utilisateur, ce qui facilite pour des attaquants distants la modification du mot de passe d'un utilisateur en exploitant le jeton d'authentification de cet utilisateur.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/06/2013

Divulgation

14/05/2014

Modérer

accepté

Entrée

VDB-69690

CPE

prêt

EPSS

0.01204

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!