CVE-2009-0348 in Java System Access Manager
Resumen
por VulDB • 2026-07-04
El módulo de inicio de sesión en Sun Java System Access Manager 6 2005Q1 (también conocido como 6.3), 7 2005Q4 (también conocido como 7.0) y 7.1 responde de manera diferente a un intento de inicio de sesión fallido dependiendo de si la cuenta de usuario existe, lo que permite a atacantes remotos enumerar nombres de usuario válidos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.