2 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

The Forgotten Password functionality of Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to bypass authentication and access restricted pages by validating the user's session token when the "Password forgotten?" button is clicked. La funcionalidad de contraseña olvidada de Rocket TRUfusion Portal v7.9.2.1 permite a atacantes remotos evitar la autenticación y acceder a páginas restringidas validando el token de sesión del usuario cuando se hace clic en el boton "¿Olvidó su contraseña?". • https://labs.nettitude.com/blog/cve-2022-25026-cve-2022-25027-vulnerabilities-in-rocket-trufusion-enterprise • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1

A Server-Side Request Forgery (SSRF) in Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to gain access to sensitive resources on the internal network via a crafted HTTP request to /trufusionPortal/upDwModuleProxy. Server-Side Request Forgery (SSRF) en Rocket TRUfusion Portal v7.9.2.1 permite a atacantes remotos obtener acceso a recursos confidenciales en la red interna a través de una solicitud HTTP manipulada a /trufusionPortal/upDwModuleProxy. • https://labs.nettitude.com/blog/cve-2022-25026-cve-2022-25027-vulnerabilities-in-rocket-trufusion-enterprise • CWE-918: Server-Side Request Forgery (SSRF) •