CVE-2020-28597 in EfrontPro
요약
\~에 의해 VulDB • 2026. 06. 11.
Epignosis EfrontPro 5.2.21의 비밀번호 재설정 기능에서 예측 가능한 시드(seed) 취약점이 존재합니다. 시드를 예측함으로써 올바른 비밀번호 재설정 일회용 토큰(1-time token)을 생성할 수 있습니다. 공격자는 비밀번호 재설정을 위해 해당 토큰을 제공하여 원하는 계정의 비밀번호를 재설정할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.