Froxlor — это программное обеспечение для администрирования серверов с открытым исходным кодом. Уязвимость в версиях до 2.2.6 позволяет пользователям (например, торговым посредникам или клиентам) создавать учетные записи с тем же адресом электронной почты, что и существующая учетная запись. Это создает потенциальные проблемы с идентификацией и безопасностью учетной записи.
Эту уязвимость могут использовать прошедшие проверку подлинности пользователи (например, реселлеры, клиенты), которые могут создавать учетные записи с тем же адресом электронной почты, который уже использовался другой учетной записью, например администратором. Вектор атаки основан на электронной почте, поскольку система не предотвращает регистрацию одного и того же адреса электронной почты несколькими учетными записями, что приводит к возможным конфликтам и проблемам безопасности. Версия 2.2.6 устраняет проблему.
Показать оригинальное описание (EN)
Froxlor is open-source server administration software. A vulnerability in versions prior to 2.2.6 allows users (such as resellers or customers) to create accounts with the same email address as an existing account. This creates potential issues with account identification and security. This vulnerability can be exploited by authenticated users (e.g., reseller, customer) who can create accounts with the same email address that has already been used by another account, such as the admin. The attack vector is email-based, as the system does not prevent multiple accounts from registering the same email address, leading to possible conflicts and security issues. Version 2.2.6 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Froxlor Froxlor
cpe:2.3:a:froxlor:froxlor:2.2.5:*:*:*:*:*:*:*
|
— | — |