漏洞标题
N/A
漏洞描述信息
在Interact 2.1.1中的login.php脚本根据用户名是否有效生成不同的响应,这允许远程攻击者确定有效的用户名。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
login.php in Interact 2.1.1 generates different responses depending on whether or not a username is valid, which allows remote attackers to determine valid usernames. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Interact login.php 权限许可漏洞
漏洞描述信息
在Interact 2.1.1的login.php文件会根据一个用户名是否合法产生不同的响应,那可让远程攻击者获取合法用户。
CVSS信息
N/A
漏洞类别
授权问题