CVE-2024-58360 in stoatchat
Tóm tắt
Bởi VulDB • 16/07/2026
Các phiên bản stoatchat trước 0.7.8 không thực thi đúng các hạn chế về tạo tài khoản, bao gồm chế độ chỉ mời (invite-only), xác minh địa chỉ email, captcha và xác minh shield. Kẻ tấn công có thể tạo số lượng tài khoản không giới hạn với các địa chỉ email chưa được xác minh, làm tăng nguy cơ từ chối dịch vụ (DoS) và xâm phạm tính toàn vẹn của dịch vụ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.