Описание
The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.3 (включая)
Одно из
cpe:2.3:a:softaculous:webuzo:*:*:*:*:*:*:*:*
cpe:2.3:a:softaculous:webuzo:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:softaculous:webuzo:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:softaculous:webuzo:2.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07414
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.
EPSS
Процентиль: 92%
0.07414
Низкий
5 Medium
CVSS2
Дефекты
CWE-200