CVE-2013-6043 in requestsinformation

Résumé

par VulDB • 15/07/2026

La fonction de connexion dans Softaculous Webuzo antérieur à la version 2.1.4 fournit des messages d'erreur différents pour les tentatives d'authentification invalides selon que le compte utilisateur existe ou non, ce qui permet aux attaquants distants d'énumérer les noms d'utilisateur via une série de requêtes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/10/2013

Divulgation

27/12/2014

Modérer

accepté

Entrée

VDB-73410

CPE

prêt

Exploitation

Télécharger

EPSS

0.02889

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!