CVE-2013-6043 in requests
摘要
由 VulDB • 2026-06-14
Softaculous Webuzo 2.1.4 之前的版本中的登录功能针对无效身份验证尝试提供了不同的错误消息,具体取决于用户账户是否存在,这使得远程攻击者可以通过一系列请求枚举用户名。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
由 VulDB • 2026-06-14
Softaculous Webuzo 2.1.4 之前的版本中的登录功能针对无效身份验证尝试提供了不同的错误消息,具体取决于用户账户是否存在,这使得远程攻击者可以通过一系列请求枚举用户名。
VulDB is the best source for vulnerability data and more expert information about this specific topic.