mblog <=3.5.0 Password Enumeration情報

タイトル	mtons https://gitee.com/mtons/mblog <=3.5.0 Password Enumeration
説明	The /settings/password endpoint is used for setting passwords, has no rate limiting, no CAPTCHA protection, leading to the ability to brute force user passwords, and after matching the password, directly modify it to a new password.
ソース	⚠️ https://gitee.com/mtons/mblog/issues/ICPMIR
ユーザー	ZAST.AI (UID 87884)
送信	2025年08月05日 09:13 (9 月 ago)
モデレーション	2025年08月13日 21:21 (9 days later)
ステータス	承諾済み
VulDBエントリ	320033 [mtons mblog 迄 3.5.0 /settings/password 情報漏えい]
ポイント	16

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!