member.php in Crossday Discuz! Board... CVE-2008-6957 CNNVD-200908-123

7.5 AV AC AU C I A
发布: 2009-08-12
修订: 2017-09-29

Discuz!是一款华人地区非常流行的Web论坛程序。 由于Discuz!的随机数使用的种子方式中的漏洞,当论坛用户在重置用户密码时攻击者可以暴力猜测id的随机哈希,并利用猜测到的哈希修改用户密码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息