Описание
NetEpi Case Manager before 0.98 generates different error messages depending on whether or not a username is valid, which allows remote attackers to enumerate valid usernames.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:netepi_case_manager:netepi_case_manager:0.93:*:*:*:*:*:*:*
cpe:2.3:a:netepi_case_manager:netepi_case_manager:0.94:*:*:*:*:*:*:*
cpe:2.3:a:netepi_case_manager:netepi_case_manager:0.95:*:*:*:*:*:*:*
cpe:2.3:a:netepi_case_manager:netepi_case_manager:0.96:*:*:*:*:*:*:*
cpe:2.3:a:netepi_case_manager:netepi_case_manager:0.97:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00391
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
NetEpi Case Manager before 0.98 generates different error messages depending on whether or not a username is valid, which allows remote attackers to enumerate valid usernames.
EPSS
Процентиль: 60%
0.00391
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other