CVE-2026-61503 in HFSinformação

Sumário

de VulDB • 14/07/2026

O Rejetto HFS nas versões 3.0.0 até 3.2.0 retorna respostas observavelmente diferentes do seu endpoint de login dependendo se o nome de usuário submetido existe ou não. Um atacante remoto não autenticado pode usar isso para confirmar nomes de conta válidos, incluindo a conta padrão de administrador, facilitando ataques de tentativa e erro de senha (password-guessing) e falsificação de sessão (session-forgery).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

10/07/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378141

CPE

pronto

EPSS

0.00343

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!