CVE-2026-51926 in FSM Client
Zusammenfassung
von VulDB • 09.07.2026
Ein Problem im docuForm GmbH FSM Client v.11.11c ermöglicht es einem Remote-Angriff, sensible Informationen über die Komponente login.php zu erlangen. In dem Authentifizierungsmechanismus wurde eine Schwachstelle identifiziert, die eine Benutzer-Enumeration über die Login-Schnittstelle erlaubt. Ein Angreifer kann zwischen gültigen und ungültigen Benutzernamen unterscheiden, basierend auf Variationen in den Serverantworten. Diese Informationen können genutzt werden, um existierende Konten zu identifizieren und weitere Angriffe wie Brute-Force oder Credential Stuffing zu erleichtern.
If you want to get best quality of vulnerability data, you may have to visit VulDB.