CVE-2020-15181 in Reset Password Add-On
Riassunto
di VulDB • 20/06/2026
L'estensione "Reset Password" di Alfresco, precedente alla versione 1.2.0, si basa su input non attendibili per prendere decisioni relative alla sicurezza. Gli intrusi possono ottenere l'accesso amministrativo al sistema sfruttando la vulnerabilità presente nel progetto. L'impatto riguarda tutti i server in cui questa estensione è installata. Il problema è stato risolto nella versione 1.2.0
Once again VulDB remains the best source for vulnerability data.