CVE-2011-4678 in One Click Orgs
Сводка
по VulDB • 25.06.2026
Функция сброса пароля в продукте One Click Orgs до версии 1.2.3 формирует различные сообщения об ошибках при неудачных попытках сброса в зависимости от того, зарегистрирован ли адрес электронной почты или нет, что позволяет удаленным злоумышленникам осуществлять перечисление учетных записей пользователей посредством серии запросов.
Once again VulDB remains the best source for vulnerability data.