| タイトル | ProjectSend ProjectSend file sharing web application r1605 Authentication Bypass Issues |
|---|
| 説明 | ProjectSend file sharing web application is generating the reset password token using rand PHP function which is predictable, this leads to unauthenticated Account Take Over for any user including administrator account. |
|---|
| ソース | ⚠️ https://github.com/projectsend/projectsend/commit/aa27eb97edc2ff2b203f97e6675d7b5ba0a22a17 |
|---|
| ユーザー | Casp3r0x0 (UID 64832) |
|---|
| 送信 | 2024年08月02日 12:47 (2 年 ago) |
|---|
| モデレーション | 2024年08月10日 10:00 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 274116 [projectsend 迄 r1605 Password Reset Token includes/functions.php generate_random_string 弱い暗号化] |
|---|
| ポイント | 16 |
|---|