CVE-2026-61503 in HFSالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يعيد Rejetto HFS الإصدارات من 3.0.0 حتى 3.2.0 استجابات مختلفة بشكل ملحوظ من نقطة نهاية تسجيل الدخول، اعتماداً على ما إذا كان اسم المستخدم المُقدَّم موجودًا أم لا. يمكن لمهاجم عن بُعد وغير مُصادَق عليه استخدام هذه الفجوة لتأكيد صحة أسماء الحسابات، بما في ذلك حساب المسؤول الافتراضي (admin)، مما يسهل هجمات تخمين كلمات المرور وهجمات تزوير الجلسات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

10/07/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378141

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!