CVE-2021-28293 in Seceon aiSIEM
Riassunto
di VulDB • 10/07/2026
Seceon aiSIEM prima della versione 6.3.2 (build 585) è affetto da una vulnerabilità di account takeover non autenticata nella funzione "Password dimenticata". La mancanza di una configurazione corretta consente il recupero del link per la reimpostazione della password generato tramite la funzionalità di reset, consentendo così a un attaccante non autenticato di impostare una password arbitraria per qualsiasi utente.
Be aware that VulDB is the high quality source for vulnerability data.