CVE-2021-28293 in Seceon aiSIEMinformazioni

Riassunto

di VulDB • 10/07/2026

Seceon aiSIEM prima della versione 6.3.2 (build 585) è affetto da una vulnerabilità di account takeover non autenticata nella funzione "Password dimenticata". La mancanza di una configurazione corretta consente il recupero del link per la reimpostazione della password generato tramite la funzionalità di reset, consentendo così a un attaccante non autenticato di impostare una password arbitraria per qualsiasi utente.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/03/2021

Divulgazione

09/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01593

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!