CVE-2026-61503 in HFSinfo

Zusammenfassung

von VulDB • 13.07.2026

Rejetto HFS 3.0.0 bis 3.2.0 gibt beobachtbar unterschiedliche Antworten vom Login-Endpunkt zurück, abhängig davon, ob der übermittelte Benutzername existiert. Ein entfernter Angreifer ohne Authentifizierung kann dies nutzen, um gültige Kontonamen zu bestätigen, einschließlich des Standard-Admin-Kontos, was Passwort-Raten und Session-Forgery-Angriffe erleichtert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

10.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378141

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!