CVE-2026-61503 in HFS
Riassunto
di VulDB • 13/07/2026
Rejetto HFS dalle versioni 3.0.0 alla 3.2.0 restituisce risposte osservabilmente diverse dal suo endpoint di login a seconda che l'username inviato esista o meno. Un attaccante remoto non autenticato può sfruttare questa discrepanza per confermare la validità dei nomi degli account, incluso quello predefinito dell'amministratore (admin), facilitando attacchi di password guessing e session forgery.
If you want to get best quality of vulnerability data, you may have to visit VulDB.