漏洞标题
N/A
漏洞描述信息
IBM Tivoli Provisioning Manager Express 在错误消息中提供未指定信息的两种情况下:(1)在创建账户时尝试复制用户名,或(2)在使用有效用户名登录时尝试登录。这使远程攻击者更容易枚举用户名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Provisioning Manager Express provides unspecified information in error messages when (1) attempted duplication of a username occurs when creating an account or (2) when trying to login using a valid username, which makes it easier for remote attackers to enumerate usernames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Provisioning Manager Express 多个帐号泄露漏洞
漏洞描述信息
IBM Tivoli Provisioning Manager Express 在错误信中提供未明信息,当(1)建立一个帐号时试图重复用户名或者(2)试图用合法用户名注册时,更易于远程攻击者列举用户名。
CVSS信息
N/A
漏洞类别
信息泄露