漏洞标题
N/A
漏洞描述信息
在scheduleR v0.0.18中存在一个主机头注入漏洞,允许攻击者通过用户与特制的密码重置链接进行交互来获取密码重置令牌。这使得攻击者可以任意重置其他用户的密码,从而危及其账户的安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
A host header injection vulnerability in scheduleR v0.0.18 allows attackers to obtain the password reset token via user interaction with a crafted password reset link. This allows attackers to arbitrarily reset other users' passwords and compromise their accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
scheduleR 安全漏洞
漏洞描述信息
scheduleR是bart6114个人开发者的一个可用于部署 R 任务、报告和应用程序的框架。 scheduleR 0.0.18版本存在安全漏洞,该漏洞源于存在主机头注入漏洞,允许攻击者通过用户与精心设计的密码重置链接交互来获取密码重置令牌。
CVSS信息
N/A
漏洞类别
其他