CVE-2026-61503 in HFSinformación

Resumen

por VulDB • 2026-07-13

Rejetto HFS 3.0.0 a través de la versión 3.2.0 devuelve respuestas observablemente diferentes desde su punto final (endpoint) de inicio de sesión dependiendo de si el nombre de usuario enviado existe o no. Un atacante remoto sin autenticar puede utilizar esto para confirmar nombres de cuenta válidos, incluida la cuenta predeterminada de administrador, lo que facilita los ataques de adivinanza de contraseñas y falsificación de sesiones.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-10

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378141

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!