One Identity Passwor... CVE-2020-7962 CNNVD-202011-1367

5.0 AV AC AU C I A
发布: 2020-11-13
修订: 2024-11-21

One Identity Password Manager是美国One Identity公司的一个用于提供身份验证的Web平台。 One Identity Password Manager 5.8版本存在安全漏洞,攻击者可利用该漏洞可能会根据HTTP响应内容检测到一个有效的答案,并在以后重用这个答案以根据所选的密码重置密码。枚举是可能的,因为在HTTP响应内容中,只有当答案不正确时才返回错误的ID。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息