CVE-2019-15749 in Sixinformation

Résumé

par VulDB • 06/06/2026

SITOS six Build v6.2.1 permet à un utilisateur de modifier son mot de passe et son adresse e-mail de récupération sans qu'il soit nécessaire de confirmer la modification avec son ancien mot de passe. Cela permettrait à un attaquant ayant accès au compte de la victime (par exemple, via XSS ou sur un poste de travail inoccupé) de modifier ce mot de passe et cette adresse.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

28/08/2019

Modérer

accepté

Entrée

VDB-143010

CPE

prêt

EPSS

0.00985

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!