CVE-2006-6682 in chetcpasswd
要約
〜によって VulDB • 2026年07月06日
Pedro Lineu Orso chetcpasswd 2.3.3 は、有効なユーザー名を持つリクエストが失敗した場合と無効なユーザー名を持つリクエストが失敗した場合で異なるエラーメッセージを返すため、リモート攻撃者がシステム上の有効なユーザー名を特定できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.