Katalog CVE
CVE-2024-35648
ŚrednieCVSS 4.3Streszczenie
Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad procesem resetowania hasła, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Cross-Site request forgery (CSRF) vulnerability in Andy Moyle Emergency Password Reset allows Cross Site Request Forgery. This issue affects Emergency Password Reset: from n/a through 8.0.

