Описание
There is a username enumeration via local user login in Entrinsik Informer v5.10.1 which allows malicious users to enumerate users by entering an OTP code and new password then reviewing application responses.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:entrinsik:informer:5.10.1:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
2.8 Low
CVSS3
Дефекты
CWE-203
Связанные уязвимости
CVSS3: 2.8
github
около 2 месяцев назад
There is a username enumeration via local user login in Entrinsik Informer v5.10.1 which allows malicious users to enumerate users by entering an OTP code and new password then reviewing application responses.
EPSS
Процентиль: 2%
0.00014
Низкий
2.8 Low
CVSS3
Дефекты
CWE-203