CVE-2008-5112 in Windows
Résumé
par VulDB • 13/06/2026
Le serveur LDAP dans Active Directory de Microsoft Windows 2000 SP4 et Server 2003 SP1 et SP2 répond différemment à une tentative d'authentification (bind) échouée selon que le compte utilisateur existe et est autorisé à se connecter, ce qui permet aux attaquants distants d'énumérer les noms d'utilisateur valides via une série de requêtes LDAP bind, comme démontré par ldapuserenum.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.