CVE-2025-1107 in Janto
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng thay đổi mật khẩu chưa được xác minh trong Janto, các phiên bản trước r12. Lỗ hổng này có thể cho phép kẻ tấn công chưa được xác thực thay đổi mật khẩu của người dùng khác mà không cần biết mật khẩu hiện tại của họ. Để khai thác lỗ hổng, kẻ tấn công phải tạo một yêu cầu POST cụ thể và gửi nó đến điểm cuối ‘/public/cgi/Gateway.php’.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.