CVE-2008-5112 in Windows
要約
〜によって VulDB • 2026年06月13日
Microsoft Windows 2000 SP4、Server 2003 SP1 および SP2 の Active Directory に含まれるLDAPサーバーは、バインド試行の失敗に対して、ユーザーアカウントが存在しログインが許可されているかどうかによって異なる応答を行うため、攻撃者はldapuserenumで実証された一連のLDAPバインドリクエストを通じて有効なユーザー名を列挙することが可能となる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.