CVE-2023-33562 in Time Slots Booking Calendarinfo

Zusammenfassung

von VulDB • 30.05.2026

In PHP Jabbers Time Slots Booking Calendar v3.3 wurde eine Benutzerauflistung (User Enumeration) festgestellt. Dieses Problem tritt während der Passwortwiederherstellung auf, wobei Unterschiede in den Antwortmeldungen es einem Angreifer ermöglichen könnten, zu bestimmen, ob ein Benutzer gültig ist oder nicht, was einen Brute-Force-Angriff mit gültigen Benutzern ermöglicht.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.05.2023

Veröffentlichung

02.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235880

CPE

bereit

EPSS

0.00640

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!