CVE-2013-6043 in requeststhông tin

Tóm tắt

Bởi MITRE

The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/10/2013

Tiết lộ

27/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73410

Khai thác

Tải xuống

EPSS

0.02889

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!