Propust - Resetovanje korisničke šifre i kreiranje token-a
Opasnost: Niska
Verzije: 1.5.15 i sve prethodne 1.5 verzije
Tip ranjivosti: Neovlašten pristup
Datum otkrivanja: 07.01.2010
Datum popravke: 23.04.2010
Opis
Kada korisnik pošalje zahtjev za resetovanjem šifre, token za reset šifre se upiše u bazu kao običan tekst! Ovo nije ranjivost samo po sebi, ali postoji mogućnost zloupotrebe ukoliko je instalirana neka komponenta u kojoj je omogućen naped putem SQL inekcije.
Rješenje
Nadogradnja na noviju verziju (1.5.16 ili novija).