Описание
A discrepancy between responses for valid and invalid e-mail accounts in the Forgot your Login? module of eSoft Planner 3.24.08271-USA allows attackers to enumerate valid user e-mail accounts.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:esoftplanner:esoft_planner:3.24.08271-usa:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
A discrepancy between responses for valid and invalid e-mail accounts in the Forgot your Login? module of eSoft Planner 3.24.08271-USA allows attackers to enumerate valid user e-mail accounts.
EPSS
Процентиль: 29%
0.00105
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-276