cpe:/a:pivotx:pivotx:2.1.0 cpe:/a:pivotx:pivotx:2.1.1 cpe:/a:pivotx:pivotx:2.1.2 cpe:/a:pivotx:pivotx:2.2.0 cpe:/a:pivotx:pivotx:2.2.0:b1 cpe:/a:pivotx:pivotx:2.2.0:b2 cpe:/a:pivotx:pivotx:2.2.0:rc cpe:/a:pivotx:pivotx:2.2.1 cpe:/a:pivotx:pivotx:2.2.2 cpe:/a:pivotx:pivotx:2.2.3 CVE-2011-1035 2011-02-18T20:00:03.683-05:00 2017-08-16T21:33:48.057-04:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2011-02-21T16:34:00.000-05:00 SECUNIA 43417 BID 46463 OSVDB 70935 VUPEN ADV-2011-0445 CERT-VN VU#175068 CONFIRM http://blog.pivotx.net/2011-02-16/pivotx-225-released CONFIRM http://forum.pivotx.net/viewtopic.php?f=2&t=1961 CONFIRM http://forum.pivotx.net/viewtopic.php?f=2&t=1967 MISC http://forum.pivotx.net/viewtopic.php?p=10639#p10639 XF pivotx-resetpassword-security-bypass(65539) The password reset in PivotX before 2.2.4 allows remote attackers to modify the passwords of arbitrary users via unspecified vectors.