CVE-2025-62406 – Piwigo is vulnerable to one-click account takeover by modifying the password-reset link

CVE ID : CVE-2025-62406

Published : Nov. 18, 2025, 10:18 p.m. | 46 minutes ago

Description : Piwigo is a full featured open source photo gallery application for the web. In Piwigo 15.6.0, using the password reset function allows sending a password-reset URL by entering an existing username or email address. However, the hostname used to construct this URL is taken from the HTTP request’s Host header and is not validated at all. Therefore, an attacker can send a password-reset URL with a modified hostname to an existing user whose username or email the attacker knows or guesses. This issue has been patched in version 15.7.0.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-62406 – Piwigo is vulnerable to one-click account takeover by modifying the password-reset link

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

ManageEngine ServiceDesk Plus

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-39665 – Livestatus Injection in dynmaps

CVE-2025-13947 – Webkit: webkitgtk: remote user-assisted information disclosure via file drag-and-drop

CVE-2025-29864 – ALZip SmartScreen Bypass Vulnerability

CVE-2025-13472 – Missing authorization in BlazeMeter Jenkins Plugin