CVE-2021-44155 in RLM
Resumen
por MITRE • 2021-12-13
Se ha detectado un problema en /goform/login_process en Reprise RLM versión 14.2. Cuando un atacante intenta iniciar sesión, la respuesta si un nombre de usuario es válido incluye Login Failed, pero no incluye esta cadena si el nombre de usuario no es válido. Esto permite a un atacante enumerar usuarios válidos
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.