CVE-2025-31380
KrytyczneStreszczenie
Podatność CVE-2025-31380 dotyczy słabego mechanizmu odzyskiwania hasła w systemie videowhisper Paid Videochat Turnkey Site, co umożliwia wykorzystanie tego mechanizmu do odzyskiwania haseł. Problem ten dotyczy wersji od n/a do 7.3.11 włącznie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie silniejszych mechanizmów odzyskiwania haseł.
Oryginalny opis (angielski, źródło NVD)
Weak Password Recovery Mechanism for Forgotten Password vulnerability in videowhisper Paid Videochat Turnkey Site ppv-live-webcams allows Password Recovery Exploitation.This issue affects Paid Videochat Turnkey Site: from n/a through <= 7.3.11.

