Agentejo Cockpit /auth/newpassword < 0.12.0 NoSQL注入(CVE-2020-35848)

威胁等级
高危
漏洞分类
SQL注入
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3972
CVE
CVE-2020-35848
CNVD
-
CNNVD
-

漏洞描述

0.12.0之前的Agentejo Cockpit通过Auth控制器的newpassword方法容易受到NoSQL注入的攻击,该方法负责显示用户密码重置表单

漏洞详情

游客用户没有权限查看,请登录

修复建议

关注厂商,及时升级新的版本