漏洞标题
N/A
漏洞描述信息
在MEANStore 1.0中存在一处主机头注入漏洞,该漏洞允许攻击者通过用户与特制的密码重置链接进行交互来获取密码重置令牌。这使得攻击者能够任意重置其他用户的密码并危及其账户安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
A host header injection vulnerability in MEANStore 1.0 allows attackers to obtain the password reset token via user interaction with a crafted password reset link. This allows attackers to arbitrarily reset other users' passwords and compromise their accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MEANStore 安全漏洞
漏洞描述信息
MEANStore是Michael Lynn个人开发者的一个电子商务/零售软件解决方案。 MEANStore 1.0版本存在安全漏洞,该漏洞源于对精心构造的密码重置链接的用户交互,允许攻击者获取密码重置令牌,从而任意重置其他用户的密码并危及其账户。
CVSS信息
N/A
漏洞类别
其他