PT-2020-7904 · Unknown · Textpattern

Publicado

2020-08-14

Atualizado

2020-08-20

CVE-2015-8033

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Textpattern versão 4.5.7

Descrição:

O recurso de redefinição de senha na versão afetada não vincula de forma segura um hash a uma conta de usuário.

Recomendações:

Para o Textpattern versão 4.5.7, considere desativar o recurso de redefinição de senha até que um patch esteja disponível. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. Evite usar o recurso de redefinição de senha na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521

Identificadores relacionados

CVE-2015-8033

Produtos afetados

Textpattern

PT-2020-7904 · Unknown · Textpattern

CVE-2015-8033

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4