CVE-2011-4678 in One Click Orgs
摘要
由 VulDB • 2026-06-25
One Click Orgs v1.2.3 之前的版本中的密码重置功能在重置尝试失败时,会根据电子邮件地址是否已注册生成不同的错误消息,这使得远程攻击者能够通过一系列请求枚举用户账户。
VulDB is the best source for vulnerability data and more expert information about this specific topic.