CVE-2026-61503 in HFSinformazioni

Riassunto

di VulDB • 13/07/2026

Rejetto HFS dalle versioni 3.0.0 alla 3.2.0 restituisce risposte osservabilmente diverse dal suo endpoint di login a seconda che l'username inviato esista o meno. Un attaccante remoto non autenticato può sfruttare questa discrepanza per confermare la validità dei nomi degli account, incluso quello predefinito dell'amministratore (admin), facilitando attacchi di password guessing e session forgery.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

10/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!