CVE-2026-61503 in HFS정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Rejetto HFS 3.0.0부터 3.2.0까지의 버전은 로그인 엔드포인트에서 제출된 사용자 이름이 존재하는지에 따라 관찰 가능한 차이가 있는 응답을 반환합니다. 원격 비인증 공격자는 이를 통해 기본 관리자 계정(admin)을 포함한 유효한 계정 이름을 확인하고, 비밀번호 추측(password-guessing) 및 세션 위조(session-forgery) 공격을 용이하게 할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-378141

EPSS

0.00343

출처

Might our Artificial Intelligence support you?

Check our Alexa App!