CVE-2026-61503 in HFS
요약
\~에 의해 VulDB • 2026. 07. 13.
Rejetto HFS 3.0.0부터 3.2.0까지의 버전은 로그인 엔드포인트에서 제출된 사용자 이름이 존재하는지에 따라 관찰 가능한 차이가 있는 응답을 반환합니다. 원격 비인증 공격자는 이를 통해 기본 관리자 계정(admin)을 포함한 유효한 계정 이름을 확인하고, 비밀번호 추측(password-guessing) 및 세션 위조(session-forgery) 공격을 용이하게 할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.