Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2023-53958
- EPSS 0.05%
- Veröffentlicht 19.12.2025 21:15:52
- Zuletzt bearbeitet 23.12.2025 14:51:52
LDAP Tool Box Self Service Password 1.5.2 contains a password reset vulnerability that allows attackers to manipulate HTTP Host headers during token generation. Attackers can craft malicious password reset requests that generate tokens sent to a cont...
9.8
CVE-2018-12421
- EPSS 0.98%
- Veröffentlicht 14.06.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:11
LTB (aka LDAP Tool Box) Self Service Password before 1.3 allows a change to a user password (without knowing the old password) via a crafted POST request, because the ldap_bind return value is mishandled and the PHP data type is not constrained to be...
1