Описание
Flyspray 0.9.9.4 generates different error messages depending on whether the username is valid or invalid, which allows remote attackers to enumerate usernames.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:flyspray:flyspray:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:flyspray:flyspray:0.9.9.1:*:*:*:*:*:*:*
cpe:2.3:a:flyspray:flyspray:0.9.9.2:*:*:*:*:*:*:*
cpe:2.3:a:flyspray:flyspray:0.9.9.3:*:*:*:*:*:*:*
cpe:2.3:a:flyspray:flyspray:0.9.9.4:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00283
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
debian
больше 17 лет назад
Flyspray 0.9.9.4 generates different error messages depending on wheth ...
github
больше 3 лет назад
Flyspray 0.9.9.4 generates different error messages depending on whether the username is valid or invalid, which allows remote attackers to enumerate usernames.
EPSS
Процентиль: 51%
0.00283
Низкий
5 Medium
CVSS2
Дефекты
CWE-200