PT-2024-27741 · Ai3 · Ai3 Qbibot
Huding
·
Publicado
2024-04-15
·
Atualizado
2024-10-14
·
CVE-2024-3777
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ai3 QbiBot (versões afetadas não especificadas)
Descrição
O recurso de redefinição de senha não possui controle de acesso adequado, permitindo que invasores remotos não autenticados redefinam a senha de qualquer usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ai3 Qbibot