| tiêu đề | funadmin v7.1.0-rc4 CWE-640: Weak Password Recovery Mechanism for Forgotten Password |
|---|
| Mô tả | In app/frontend/controller/Member.php, the repass function implements password reset verification by comparing the forget_code cookie with the vercode value provided in the POST request. Because both values are controlled by the client and are not securely bound to the target user or validated server-side, an attacker can bypass the verification process and modify the password of any user by altering the user ID parameter. |
|---|
| Nguồn | ⚠️ https://github.com/I4m6da/CVE/issues/2 |
|---|
| Người dùng | I4m6da (UID 95320) |
|---|
| Đệ trình | 07/02/2026 13:10 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 20/02/2026 19:57 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347206 [funadmin đến 7.1.0-rc4 Member.php repass forget_code/vercode nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|