Неавторизованная рассылки писем в Gmail

Дата публикации:
03.01.2005
Всего просмотров:
1190
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gmail

Описание:
Обнаружена уязвимость в службе Gmail. Удаленный пользователь может послать большое количество писем на резервный email пользователя.

Уязвимость обнаружена в модуле восстановления пароля. Злоумышленник может с помощью специально сформированного URL послать большое количество писем с подтверждением смены пароля на резервный почтовый адрес целевого пользователя.

URL производителя: http://gmail.google.com/

Решение: Решение не существует на данный момент.

Ссылки: Gmail 'forgot your password?' Feature Lets Remote Users Flood a User's Secondary E-mail Account

или введите имя

CAPTCHA