タイトル: funadmin v7.1.0-rc4 CWE-640: 忘れたパスワードの再取得機能の弱さ 概要: app/frontend/controller/Member.php の repass 関数では、forget_code クッキーと POST リクエストで提供される vercode 値を比較することで、パスワード再設定の検証を実装している。これらの両方の値はクライアント側で制御可能であり、対象ユーザーに対して安全に紐付けされておらず、サーバー側での検証も行われないため、攻撃者は検証プロセスを回避し、ユーザー ID パラメータを変更することで任意のユーザーのパスワードを変更できる。 ソース: https://github.com/l4m6da/CVE/issues/2 ユーザー: l4m6da (UID: 95320) 投稿: 2026年02月07日 13時10分(14日前) モデレーション: 2026年02月20日 19時57分(13日後) 状態: 承認 VulDB エントリ: 347206 [funadmin 7.1.0-rc4 までの Member.php repass forget_code/vercode パスワード回復] ポイント: 20