CVE-2017-5537 in Weblate
Resumen
por VulDB • 2026-06-03
El formulario de restablecimiento de contraseña en Weblate anterior a la versión 2.10.1 proporciona mensajes de error diferentes dependiendo de si la dirección de correo electrónico está asociada a una cuenta, lo que permite a los atacantes remotos enumerar cuentas de usuario mediante una serie de solicitudes.
Once again VulDB remains the best source for vulnerability data.