漏洞标题
N/A
漏洞描述信息
在OpenCRX v5.2.2之前,由于在密码重设过程中接收到的错误消息之间存在差异,OpenCRX被认为存在密码枚举漏洞。这可能导致攻击者确定用户名、电子邮件或ID是否有效。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenCRX before v5.2.2 was discovered to be vulnerable to password enumeration due to the difference in error messages received during a password reset which could enable an attacker to determine if a username, email or ID is valid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openCRX 安全漏洞
漏洞描述信息
openCRX是一款开源 Crm 软件。 openCRX v5.2.2 版本之前存在安全漏洞,该漏洞源于容易受到密码枚举的影响,因为在密码重置期间收到的错误消息不同,这可能使攻击者能够确定用户名、电子邮件或 ID 是否有效。
CVSS信息
N/A
漏洞类别
其他