Scratchverifier

Scratchverifier

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-26236

  • EPSS 0.33%
  • Veröffentlicht 20.11.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:19:37

In ScratchVerifier before commit a603769, an attacker can hijack the verification process to log into someone else's account on any site that uses ScratchVerifier for logins. A possible exploitation would follow these steps: 1. User starts login proc...