CVE-2025-1107 in Jantothông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng thay đổi mật khẩu chưa được xác minh trong Janto, các phiên bản trước r12. Lỗ hổng này có thể cho phép kẻ tấn công chưa được xác thực thay đổi mật khẩu của người dùng khác mà không cần biết mật khẩu hiện tại của họ. Để khai thác lỗ hổng, kẻ tấn công phải tạo một yêu cầu POST cụ thể và gửi nó đến điểm cuối ‘/public/cgi/Gateway.php’.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

INCIBE

Đặt trước

07/02/2025

Tiết lộ

07/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00399

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!