Tech Blog

2026-01-19 opencve vulnerability

CVE-2025-63314: Kritische Sicherheitslücke im DDSN Interactive Acora CMS

⚠️ CVE-Referenzen: CVE-2025-63314

Zusammenfassung

Eine statische Passwort-Reset-Token-Schwachstelle im Passwort-Reset-Mechanismus des DDSN Interactive Acora CMS v10.7.1 ermöglicht Angreifern das Zurücksetzen beliebiger Nutzerpasswörter und die vollständige Übernahme von Konten via Replay-Attacke. Ein Patch ist dringend erforderlich, um diese kritische Sicherheitslücke zu schließen.

A static password reset token in the password reset function of DDSN Interactive Acora CMS v10.7.1 allows attackers to arbitrarily reset the user password and execute a full account takeover via a replay attack.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht