PT-2011-4930 · Open Source Matters · Joomla!
Hanno Böck
·
Publicado
2011-11-23
·
Atualizado
2011-11-28
·
CVE-2011-4321
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Joomla! versions 1.5.x through 1.5.24
Description
The password reset functionality uses weak random numbers, making it easier for remote attackers to change the passwords of arbitrary users.
Recommendations
For versions 1.5.x through 1.5.24, update to a version that addresses the weak random number issue in the password reset functionality.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!