Published: 19/10/2018 Updated: 25/01/2019

CVSS v2 Base Score: 5 | Impact Score: 2.9 | Exploitability Score: 10

CVSS v3 Base Score: 9.8 | Impact Score: 5.9 | Exploitability Score: 3.9

VMScore: 446

Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

text/impl/DefaultTextCreator.java, text/impl/ChineseTextProducer.java, and text/impl/FiveLetterFirstNameTextCreator.java in kaptcha 2.3.2 use the Random (rather than SecureRandom) function for generating CAPTCHA values, which makes it easier for remote malicious users to bypass intended access restrictions via a brute-force approach.

Vulnerable Product	Search on Vulmon	Subscribe to Product
kaptcha project kaptcha 2.3.2

LiveHub 内置功能用户管理：用户是系统操作者，该功能主要完成系统用户配置。部门管理：配置系统组织机构（公司、部门、小组），树结构展现支持数据权限。岗位管理：配置系统用户所属担任职务。菜单管理：配置系统菜单，操作权限，按钮权限标识等。角色管理：角色菜单权限

基于spring boot与mybatis搭建的社区

不挂高数社区（名字可以随便改的）参考项目 mawen 社区 community 在线访问 communitybuguagaoshucom/ 介绍目前还是MVC模式，开发完成后可能会考虑前后端分离已完成登陆注册,发帖，回复评论，点赞，markdown编辑，消息通知，图片文件上传,个人界信息编辑，热门话题，问题与用户的搜索�

CWE-330 https://github.com/penggle/kaptcha/issues/3 https://nvd.nist.gov https://github.com/livehub-root/livehub-java https://github.com/PuZhiweizuishuai/community

CVE-2018-18531

Vulnerability Summary

Vulnerability Trend

Github Repositories

References

Vulmon Search

About

Products

Connect