В Xinhu RockOA 1.1/2.3.2/15.X3amdi обнаружена уязвимость, классифицированная как проблемная. Проблема затрагивает неизвестную функционально…
В Xinhu RockOA 1.1/2.3.2/15.X3amdi обнаружена уязвимость, классифицированная как проблемная. Проблема затрагивает неизвестную функциональность файла api.php?m=reimplat&a=index компонента Password Handler. Манипулирование приводит к слабому восстановлению пароля. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован. VDB-240926 - идентификатор, присвоенный этой уязвимости.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →