CVE-2024-44762

Опубликовано: 16 окт. 2024

Источник: debian

Описание

A discrepancy in error messages for invalid login attempts in Webmin Usermin v2.100 allows attackers to enumerate valid user accounts.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webmin	removed			package

Связанные уязвимости

CVE-2024-44762

CVSS3: 5.3

nvd

около 1 года назад

A discrepancy in error messages for invalid login attempts in Webmin Usermin v2.100 allows attackers to enumerate valid user accounts.

GHSA-9jg2-v5f3-rqf2

CVSS3: 5.3

github

около 1 года назад

A discrepancy in error messages for invalid login attempts in Webmin Usermin v2.100 allows attackers to enumerate valid user accounts.

BDU:2024-08762

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость сценария password_change.cgi веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

ROS-20251105-05

CVSS3: 5.3

redos

2 месяца назад

Уязвимость webmin