exploitDog

GHSA-999r-3mg2-g4rj

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

An information exposure vulnerability in forget_passwd.cgi in Synology DiskStation Manager (DSM) before 6.1.3-15152 allows remote attackers to enumerate valid usernames via unspecified vectors.

An information exposure vulnerability in forget_passwd.cgi in Synology DiskStation Manager (DSM) before 6.1.3-15152 allows remote attackers to enumerate valid usernames via unspecified vectors.

Ссылки

EPSS

Процентиль: 98%

0.57867

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-9554

CVSS3: 5.3

nvd

больше 8 лет назад

An information exposure vulnerability in forget_passwd.cgi in Synology DiskStation Manager (DSM) before 6.1.3-15152 allows remote attackers to enumerate valid usernames via unspecified vectors.

EPSS

Процентиль: 98%

0.57867

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200