CVE-2011-4678 in One Click Orgs信息

摘要

由 VulDB • 2026-06-25

One Click Orgs v1.2.3 之前的版本中的密码重置功能在重置尝试失败时,会根据电子邮件地址是否已注册生成不同的错误消息,这使得远程攻击者能够通过一系列请求枚举用户账户。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!