Уязвимость была определена в платформе интегрированного управления Tiandy Easy7 7.17.0. Эта проблема затрагивает некоторую неизвестную обра…
Уязвимость была определена в платформе интегрированного управления Tiandy Easy7 7.17.0. Эта проблема затрагивает некоторую неизвестную обработку файла /rest/user/updateUserPassword компонента API Endpoint. Выполнение манипуляций может привести к слабому восстановлению пароля. Атака может быть выполнена дистанционно. Эксплойт был публично раскрыт и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →