Dovestones Software AD Self Password... CVE-2015-8267 CNNVD-201512-559

7.5 AV AC AU C I A
发布: 2015-12-24
修订: 2016-11-28

Dovestones Software AD Self Password Reset是英国Dovestones Software公司的一套用于重置密码和解锁用户帐户的自助服务解决方案。 Dovestones Software AD Self Password Reset 3.0.4.0之前版本的PasswordReset.dll文件中的‘PasswordReset.Controllers.ResetController.ChangePasswordIndex’方法存在安全漏洞。远程攻击者可借助带有有效用户名的特制的请求利用该漏洞重置任意密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息