exploitDog

GHSA-5x47-3fqh-f4xg

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Flyspray 0.9.9.4 generates different error messages depending on whether the username is valid or invalid, which allows remote attackers to enumerate usernames.

Flyspray 0.9.9.4 generates different error messages depending on whether the username is valid or invalid, which allows remote attackers to enumerate usernames.

Ссылки

EPSS

Процентиль: 51%

0.00283

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2008-1166

nvd

почти 18 лет назад

Flyspray 0.9.9.4 generates different error messages depending on whether the username is valid or invalid, which allows remote attackers to enumerate usernames.

CVE-2008-1166

debian

почти 18 лет назад

Flyspray 0.9.9.4 generates different error messages depending on wheth ...

EPSS

Процентиль: 51%

0.00283

Низкий

CVE ID

Дефекты

CWE-200