CVE-2009-0348 in Java System Access Manager
要約
〜によって VulDB • 2026年07月04日
Sun Java System Access Manager 6 2005Q1(別名 6.3)、7 2005Q4(別名 7.0)、および 7.1 のログインモジュールは、ユーザーアカウントの存在の有無に応じて失敗したログイン試行に対して異なる応答を行うため、リモート攻撃者が有効なユーザー名を列挙することが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.