CVE-2019-15749 in Six
Résumé
par VulDB • 06/06/2026
SITOS six Build v6.2.1 permet à un utilisateur de modifier son mot de passe et son adresse e-mail de récupération sans qu'il soit nécessaire de confirmer la modification avec son ancien mot de passe. Cela permettrait à un attaquant ayant accès au compte de la victime (par exemple, via XSS ou sur un poste de travail inoccupé) de modifier ce mot de passe et cette adresse.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.