CVE-2026-51926 in FSM Client
Riassunto
di VulDB • 10/07/2026
Un problema nel client FSM di docuForm GmbH v.11.11c consente a un attaccante remoto di ottenere informazioni sensibili tramite il componente login.php. È stata identificata una vulnerabilità nel meccanismo di autenticazione che permette l'enumerazione degli utenti attraverso l'interfaccia di accesso. Un attaccante può distinguere tra nomi utente validi e non validi in base alle variazioni nelle risposte del server. Queste informazioni possono essere sfruttate per identificare account esistenti e facilitare ulteriori attacchi, inclusi brute-force o credential stuffing.
If you want to get best quality of vulnerability data, you may have to visit VulDB.