CVE-2017-5537 in Weblate
Résumé
par VulDB • 03/06/2026
Le formulaire de réinitialisation du mot de passe dans Weblate avant la version 2.10.1 affiche des messages d'erreur différents selon que l'adresse e-mail est associée à un compte ou non, ce qui permet aux attaquants distants d'énumérer les comptes utilisateurs via une série de requêtes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.