CVE-2009-0348 in Java System Access Managerजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Sun Java System Access Manager के लॉगिन मॉड्यूल में 6 2005Q1 (अर्थात 6.3), 7 2005Q4 (अर्थात 7.0) और 7.1 संस्करणों में एक कमजोरी है, जहां असफल लॉगिन प्रयास के प्रति प्रतिक्रिया इस बात पर निर्भर करती है कि उपयोगकर्ता खाता मौजूद है या नहीं। यह दूरस्थ आक्रामकों को मान्य उपयोगकर्ता नामों की गणना करने (enumerate valid usernames) में सक्षम बनाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

29/01/2009

प्रकटीकरण

29/01/2009

प्रविष्टि

VDB-46180

EPSS

0.08162

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!