CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31380

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-31380 dotyczy słabego mechanizmu odzyskiwania hasła w systemie videowhisper Paid Videochat Turnkey Site, co umożliwia wykorzystanie tego mechanizmu do odzyskiwania haseł. Problem ten dotyczy wersji od n/a do 7.3.11 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie silniejszych mechanizmów odzyskiwania haseł.

Original NVD description (English source)

Weak Password Recovery Mechanism for Forgotten Password vulnerability in videowhisper Paid Videochat Turnkey Site ppv-live-webcams allows Password Recovery Exploitation.This issue affects Paid Videochat Turnkey Site: from n/a through <= 7.3.11.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS