PT-2026-7937 · Dokuwiki · Dokuwiki
Talha Şen
·
Publicado
2026-02-12
·
Atualizado
2026-03-02
·
CVE-2019-25338
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
DokuWiki versão 2018-04-22b
Descrição
O software contém uma falha em sua funcionalidade de redefinição de senha que permite aos atacantes identificar contas de usuário válidas. Os atacantes podem enviar diferentes nomes de usuário para a funcionalidade de redefinição de senha e diferenciar entre contas existentes e inexistentes ao analisar as mensagens de erro da resposta do servidor. A funcionalidade vulnerável é acessível por meio do endpoint de redefinição de senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dokuwiki