Неавторизованная рассылки писем в Gmail

Дата публикации:	03.01.2005
Всего просмотров:	1449
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Gmail Описание: Обнаружена уязвимость в службе Gmail. Удаленный пользователь может послать большое количество писем на резервный email пользователя. Уязвимость обнаружена в модуле восстановления пароля. Злоумышленник может с помощью специально сформированного URL послать большое количество писем с подтверждением смены пароля на резервный почтовый адрес целевого пользователя. URL производителя: http://gmail.google.com/ Решение: Решение не существует на данный момент.
Ссылки:	Gmail 'forgot your password?' Feature Lets Remote Users Flood a User's Secondary E-mail Account

Подпишитесь на email рассылку