Apache OpenMeetings 安全漏洞 CVE-2016-0783 CNNVD-201603-395

5.0 AV AC AU C I A
发布: 2016-04-11
修订: 2018-10-09

Apache OpenMeetings是美国阿帕奇(Apache)软件基金会所研发的一套多语言可定制的视频会议和协作系统,它支持音频、视频并允许用户查看每个与会者的桌面等。 Apache OpenMeetings 3.1.1之前版本的‘sendHashByUser’函数存在安全漏洞,该漏洞源于程序生成可预测的密码重置令牌。远程攻击者可借助已知的用户名和当前的系统时间利用该漏洞重置任意用户密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息