Description
A vulnerability was determined in mtons mblog up to 3.5.0. Affected by this issue is some unknown functionality of the file /email/send_code of the component Verification Code Handler. The manipulation of the argument email leads to improper restriction of excessive authentication attempts. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.
Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /email/send_code der Komponente Verification Code Handler. Mittels Manipulieren des Arguments email mit unbekannten Daten kann eine improper restriction of excessive authentication attempts-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig ausnutzbar. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Improper Restriction of Excessive Authentication Attempts
Improper Control of Interaction Frequency
Product status
3.1
3.2
3.3
3.4
3.5.0
Timeline
| 2025-08-13: | Advisory disclosed |
| 2025-08-13: | VulDB entry created |
| 2025-08-13: | VulDB entry last update |
Credits
ZAST.AI (VulDB User)
References
vuldb.com/?id.319886 (VDB-319886 | mtons mblog Verification Code send_code excessive authentication)
vuldb.com/?ctiid.319886 (VDB-319886 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.631654 (Submit #631654 | mtons https://gitee.com/mtons/mblog <=3.5.0 Email Enumeration)
gitee.com/mtons/mblog/issues/ICPMJR
