CVE-2020-28597 in EfrontPro정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Epignosis EfrontPro 5.2.21의 비밀번호 재설정 기능에서 예측 가능한 시드(seed) 취약점이 존재합니다. 시드를 예측함으로써 올바른 비밀번호 재설정 일회용 토큰(1-time token)을 생성할 수 있습니다. 공격자는 비밀번호 재설정을 위해 해당 토큰을 제공하여 원하는 계정의 비밀번호를 재설정할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2020. 11. 13.

모더레이션

수락

항목

VDB-170620

EPSS

0.01035

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!