All posts for: Vulnerability

Podatność wykryta przeze mnie w oprogramowaniu CDeX oferowanym przez firmę o tej samej nazwie. Podatność pozwala na przekierowanie użytkowników na dowolne strony internetowe za pomocą specjalnie przygotowanego adresu URL.

Podatność wykryta przeze mnie w oprogramowaniu CDeX oferowanym przez firmę o tej samej nazwie. Podatność ta występuje podczas odzyskiwania hasła, gdzie różnica w komunikatach może pozwolić atakującemu na ustalenie, czy użytkownik jest prawidłowy, co umożliwia przeprowadzenie ataku siłowego na prawidłowych użytkownikach.

Podatność wykryta przeze mnie w oprogramowaniu CDeX oferowanym przez firmę o tej samej nazwie. Podatność umożliwia przechwycenie tokenu wykorzystywanego do resetowania hasła dowolnego użytkownika.