CVE-2013-6043 in requests
Résumé
par VulDB • 15/07/2026
La fonction de connexion dans Softaculous Webuzo antérieur à la version 2.1.4 fournit des messages d'erreur différents pour les tentatives d'authentification invalides selon que le compte utilisateur existe ou non, ce qui permet aux attaquants distants d'énumérer les noms d'utilisateur via une série de requêtes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.