漏洞标题
N/A
漏洞描述信息
在One Click Orgs版本1.2.3之前,密码重设功能会根据不同的电子邮件地址是否注册,生成不同的错误消息,这允许远程攻击者通过一系列请求来枚举用户帐户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The password reset feature in One Click Orgs before 1.2.3 generates different error messages for failed reset attempts depending on whether the e-mail address is registered, which allows remote attackers to enumerate user accounts via a series of requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
One Click Orgs权限许可和访问控制漏洞
漏洞描述信息
One Click Orgs 1.2.3之前版本中存在漏洞。该漏洞源于密码重置失败产生不同的错误信息,该功能取决于电子邮件地址是否已被注册,远程攻击者可借助一系列请求枚举用户账户。
CVSS信息
N/A
漏洞类别
授权问题