PT-2020-7263 · Zpanel · Zpanel

Publicado

2020-02-04

Atualizado

2020-02-06

CVE-2012-5686

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

ZPanel versão 10.0.1

Descrição:

O problema está relacionado à entropia insuficiente no processo de redefinição de senha.

Recomendações:

Para o ZPanel versão 10.0.1, considere modificar o processo de redefinição de senha para incorporar entropia suficiente, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798CWE-640

Identificadores relacionados

CVE-2012-5686

Produtos afetados

Zpanel

PT-2020-7263 · Zpanel · Zpanel

CVE-2012-5686

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5