一、 漏洞 CVE-2021-29023 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
InvoicePlane 1.5.11 中没有对密码重置设置速率限制,重置令牌是通过一个可预测的弱机制生成的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
InvoicePlane 1.5.11 doesn't have any rate-limiting for password reset and the reset token is generated using a weak mechanism that is predictable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
InvoicePlane 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
InvoicePlane是一个应用软件。提供一个自托管的开源应用程序,用于管理您的报价,发票,客户和付款。 InvoicePlane 1.5.11 存在安全漏洞,该漏洞源于对密码重置没有任何速率限制,重置令牌是使用可预测的弱机制生成的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29023 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29023 的情报信息