CVE-2009-0348 in Java System Access Manager정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Sun Java System Access Manager 6 2005Q1(즉, 6.3), 7 2005Q4(즉, 7.0) 및 7.1의 로그인 모듈은 사용자 계정 존재 여부에 따라 실패한 로그인 시도에 대해 서로 다른 응답을 반환하므로, 원격 공격자가 유효한 사용자 이름을 열거할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 01. 29.

모더레이션

수락

항목

VDB-46180

익스플로잇

다운로드

EPSS

0.08162

출처

Might our Artificial Intelligence support you?

Check our Alexa App!