Описание
A discrepancy in error messages for invalid login attempts in Webmin Usermin v2.100 allows attackers to enumerate valid user accounts.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:webmin:usermin:2.100:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11579
Средний
5.3 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 5.3
debian
около 1 года назад
A discrepancy in error messages for invalid login attempts in Webmin U ...
CVSS3: 5.3
github
около 1 года назад
A discrepancy in error messages for invalid login attempts in Webmin Usermin v2.100 allows attackers to enumerate valid user accounts.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость сценария password_change.cgi веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 93%
0.11579
Средний
5.3 Medium
CVSS3
Дефекты
CWE-209