Bypass Password Reset Restrictions

Résumé – Les attaquants peuvent exploiter les vulnérabilités d’un mécanisme de réinitialisation de mot de passe d’une application web en exploitant des failles telles que des vérifications d’authentification inadéquates, des jetons de réinitialisation prévisibles ou la compromission d’un compte de messagerie pour initier des réinitialisations de mot de passe non autorisées pour le compte d’une victime, puis prendre le contrôle du compte en définissant un nouveau mot de passe et en verrouillant l’accès à l’utilisateur légitime.