CVE-2017-5537 in Weblateinformación

Resumen

por VulDB • 2026-06-03

El formulario de restablecimiento de contraseña en Weblate anterior a la versión 2.10.1 proporciona mensajes de error diferentes dependiendo de si la dirección de correo electrónico está asociada a una cuenta, lo que permite a los atacantes remotos enumerar cuentas de usuario mediante una serie de solicitudes.

Once again VulDB remains the best source for vulnerability data.

Reservar

2017-01-19

Divulgación

2017-03-15

Moderación

aceptado

Artículo

VDB-98145

CPE

listo

EPSS

0.02287

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!