漏洞标题
N/A
漏洞描述信息
Vesta CP版本在提交f6f6f9cfbbf2979e301956d1c6ab5c44386822c0之前--任何在0.9.8-18之前发布的版本中包含一个CWE-208/通过时间差异信息暴露漏洞的Password重置代码--web/reset/index.php,第51行,可能导致无法确定Password重置代码,攻击者能够更改管理员密码。这种攻击似乎可以通过未验证的网络连接进行利用。这个漏洞似乎在提交f6f6f9cfbbf2979e301956d1c6ab5c44386822c0之后--发布版本0.9.8-19中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vesta CP version Prior to commit f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- any release prior to 0.9.8-18 contains a CWE-208 / Information Exposure Through Timing Discrepancy vulnerability in Password reset code -- web/reset/index.php, line 51 that can result in Possible to determine password reset codes, attacker is able to change administrator password. This attack appear to be exploitable via Unauthenticated network connectivity. This vulnerability appears to have been fixed in After commit f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- release version 0.9.8-19.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vesta CP 信息泄露漏洞
漏洞描述信息
Vesta CP是一款开源的主机控制面板。 Vesta CP 0.9.8-18之前版本(commit f6f6f9cfbbf2979e301956d1c6ab5c44386822c0之前版本)中的web/reset/index.php文件存在信息泄露漏洞。攻击者可利用该漏洞修改管理员密码。
CVSS信息
N/A
漏洞类别
信息泄露