Уязвимость была обнаружена в eladmin v2.7 и ранее. Эта уязвимость позволяет сбросить произвольный пароль пользователя при любом уровне разрешений пользователя.
Показать оригинальное описание (английский)
A vulnerability has been discovered in eladmin v2.7 and before. This vulnerability allows for an arbitrary user password reset under any user permission level.