Описание
openwebmail.pl in Open WebMail 1.7 and 1.71 reveals sensitive information in error messages and generates different responses whether a user exists or not, which allows remote attackers to identify valid usernames via brute force attacks and obtain certain configuration and version information.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:open_webmail:open_webmail:1.7:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.71:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00419
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
openwebmail.pl in Open WebMail 1.7 and 1.71 reveals sensitive information in error messages and generates different responses whether a user exists or not, which allows remote attackers to identify valid usernames via brute force attacks and obtain certain configuration and version information.
EPSS
Процентиль: 61%
0.00419
Низкий
5 Medium
CVSS2
Дефекты
CWE-200