CVE-2023-40756 in Callback Widgetالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على مشكلة تعداد المستخدمين (User Enumeration) في PHPJabbers Callback Widget v1.0. تحدث هذه المشكلة أثناء استعادة كلمة المرور، حيث يمكن أن يسمح الاختلاف في الرسائل لمهاجم بتحديد ما إذا كان المستخدم صالحاً أم لا، مما يمكّنه من شن هجوم القوة الغاشمة باستخدام أسماء مستخدمين صالحة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/08/2023

إفشاء

28/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-238187

EPSS

0.00746

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!