Описание
The password reset feature in Movable Type before 3.2 generates different error messages depending on whether a user exists or not, which allows remote attackers to determine valid usernames.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:six_apart:movable_type:3.17:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.0056
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The password reset feature in Movable Type before 3.2 generates different error messages depending on whether a user exists or not, which allows remote attackers to determine valid usernames.
EPSS
Процентиль: 68%
0.0056
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other