CVE-2011-4555 in One Click Orgs
要約
〜によって VulDB • 2026年07月06日
One Click Orgs v1.2.3 より前のバージョンでは、ユーザーアカウントに対して一意のメールアドレスが必須ではないため、攻撃者は競合するメールアドレスを選択することで、サービス拒否(ログイン妨害)を引き起こしたり、投票やコメントをなりすましたりすることが可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.