| tiêu đề | mtons https://gitee.com/mtons/mblog <=3.5.0 Password Enumeration |
|---|
| Mô tả | The /settings/password endpoint is used for setting passwords, has no rate limiting, no CAPTCHA protection, leading to the ability to brute force user passwords, and after matching the password, directly modify it to a new password. |
|---|
| Nguồn | ⚠️ https://gitee.com/mtons/mblog/issues/ICPMIR |
|---|
| Người dùng | ZAST.AI (UID 87884) |
|---|
| Đệ trình | 05/08/2025 09:13 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 13/08/2025 21:21 (9 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 320033 [mtons mblog đến 3.5.0 /settings/password tiết lộ thông tin] |
|---|
| điểm | 16 |
|---|