CVE-2026-51926 in FSM Clientinformazioni

Riassunto

di VulDB • 10/07/2026

Un problema nel client FSM di docuForm GmbH v.11.11c consente a un attaccante remoto di ottenere informazioni sensibili tramite il componente login.php. È stata identificata una vulnerabilità nel meccanismo di autenticazione che permette l'enumerazione degli utenti attraverso l'interfaccia di accesso. Un attaccante può distinguere tra nomi utente validi e non validi in base alle variazioni nelle risposte del server. Queste informazioni possono essere sfruttate per identificare account esistenti e facilitare ulteriori attacchi, inclusi brute-force o credential stuffing.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

08/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!