漏洞标题
N/A
漏洞描述信息
在Softaculous Webuzo 2.1.4之前,登录功能在用户账户存在的情况下为无效登录尝试提供不同的错误消息,这允许远程攻击者通过一系列请求来枚举用户名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Softaculous Webuzo 信息泄露漏洞
漏洞描述信息
Softaculous Webuzo是印度Softaculous公司的一套LAMP(用来搭建动态网站或者服务器)软件。该软件支持在云中部署应用程序、搭建网站等。 Softaculous Webuzo 2.1.3及之前版本的‘login’函数中存在安全漏洞,该漏洞源于程序没有正确过滤无效的身份验证尝试产生的错误消息。远程攻击者可通过发送一系列请求利用该漏洞枚举用户名。
CVSS信息
N/A
漏洞类别
信息泄露