漏洞标题
N/A
漏洞描述信息
Piwigo 是一个基于 PHP 的图像库软件。当主机上的特定条件不满足时,piwigo 会默认使用 mt_rand 生成密码重设令牌。在找回用于生成 mt_rand 的随机数种子后,可以预测 mt_rand 的输出。这意味着 authenticated 攻击者只需要知道管理员的电子邮件地址,就可以接管一个账户,并请求密码重设。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Piwigo is image gallery software written in PHP. When a criteria is not met on a host, piwigo defaults to usingmt_rand in order to generate password reset tokens. mt_rand output can be predicted after recovering the seed used to generate it. This low an unauthenticated attacker to take over an account providing they know an administrators email address in order to be able to request password reset.
CVSS信息
N/A
漏洞类别
PRNG种子错误
漏洞标题
Piwigo 安全漏洞
漏洞描述信息
Piwigo是一套基于Web的开源图片库软件。该软件包括图片管理、图片分类和权限管理等功能。 Piwigo 存在安全漏洞,未经身份验证的攻击者可利用该漏洞接管一个帐户。
CVSS信息
N/A
漏洞类别
其他