漏洞标题
N/A
漏洞描述信息
在 dotCMS 核心 5.3.8.5 到 5.3.8.15 以及 21.03 到 22.10.1 中发现了一个问题。在密码重置令牌生成的 cryptographic 安全性问题。用于生成密码重置令牌的随机生成算法具有安全风险,可能导致账户接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in dotCMS core 5.3.8.5 through 5.3.8.15 and 21.03 through 22.10.1. A cryptographically insecure random generation algorithm for password-reset token generation leads to account takeover.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dotCMS 安全特征问题漏洞
漏洞描述信息
dotCMS是美国dotCMS公司的一套内容管理系统(CMS)。该系统支持RSS订阅、博客、论坛等模块,并具有易于扩展和构建的特点。 dotCMS core 5.3.8.5至5.3.8.15版本和21.03至22.10.1版本存在安全特征问题漏洞,该漏洞源于其应用不安全的密码随机生成算法用于密码重置令牌生成导致帐户可以被攻击者接管。
CVSS信息
N/A
漏洞类别
授权问题