漏洞标题
N/A
漏洞描述信息
"Backdrop CMS v1.22.0 登录和重设密码功能中的一个问题允许攻击者通过重设密码请求枚举用户名,并根据用户名返回不同的响应。" 将中文翻译成英文为:
"Backdrop CMS v1.22.0 登录和重设密码功能的一个问题允许攻击者通过重设密码请求枚举用户名,并根据用户名返回不同的响应。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue in the login and reset password functionality of Backdrop CMS v1.22.0 allows attackers to enumerate usernames via password reset requests and distinct responses returned based on usernames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Backdrop CMS 授权问题漏洞
漏洞描述信息
Backdrop CMS是一套开源的内容管理系统(CMS)。 Backdrop CMS v1.22.0版本存在授权问题漏洞,该漏洞源于登录和重置密码功能存在问题,允许攻击者通过密码重置请求和基于用户名返回的不同响应来枚举用户名。
CVSS信息
N/A
漏洞类别
授权问题