漏洞标题
N/A
漏洞描述信息
在Weblate 2.10.1之前,密码重置表单根据电子邮件地址是否与账户相关联提供不同的错误消息,这允许远程攻击者通过一系列请求来枚举用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The password reset form in Weblate before 2.10.1 provides different error messages depending on whether the email address is associated with an account, which allows remote attackers to enumerate user accounts via a series of requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Weblate 信息泄露漏洞
漏洞描述信息
Weblate是一套基于Web的翻译工具。 Weblate 2.10.1之前的版本中的密码重置表单存在安全漏洞。远程攻击者可通过发送一系列请求利用该漏洞枚举用户账户。
CVSS信息
N/A
漏洞类别
信息泄露