漏洞详情

某站任意密码重置

漏洞编号:0BUG-2017-1008 自评级别:低危 漏洞状态: 已确认

漏洞厂商:某企业 漏洞类型:逻辑漏洞 漏洞作者:匿名者

发布时间:2017-12-25 20:10:45 漏洞UB:2

简单描述

验证码过于简单、位数太少+有效时间过长导致可以任意重置用户账号密码

审核记录

管理员【admin@0bug】确认了该漏洞,等级:中危,奖励UB:2。

评论

验证码
提交