CVE-2018-3783

CVE-2018-3783

EPSS 3.8%

A privilege escalation detected in flintcms versions <= 1.1.9 allows account takeover due to blind MongoDB injection in password reset.

Produtos afetados

https://github.com/JasonEtco · flintcms

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://hackerone.com/reports/386807