漏洞标题
N/A
漏洞描述信息
在 Gladinet CentreStack 的 Password Reset 组件的 13.5.9808 之前的一个认证绕过漏洞允许远程攻击者为任何有效的用户账户设置新的密码,而无需先前已知的密码,从而导致全面的认证绕过。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An authentication bypass vulnerability in the Password Reset component of Gladinet CentreStack before 13.5.9808 allows remote attackers to set a new password for any valid user account, without needing the previous known password, resulting in a full authentication bypass.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gladinet CentreStack 安全漏洞
漏洞描述信息
Gladinet CentreStack是美国Gladinet公司的一个主要移动访问和安全共享解决方案。提供自托管云存储。 Gladinet CentreStack 13.5.9808之前版本存在安全漏洞。攻击者利用该漏洞为任何有效用户帐户设置新密码,而无需之前已知的密码,从而导致完全身份验证绕过。
CVSS信息
N/A
漏洞类别
其他