Security Lab

Раскрытие имени пользователя в WebEasyMail

Дата публикации:22.08.2002
Всего просмотров:892
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Когда пользователь WebEasyMail (http://www.winwebmail.com/) подтверждает подлинность в POP3 сервере с именем пользователя и паролем, сообщение об ошибке отличается при неправильно введенном пароле и имени пользователя. Пример:
POP3 on WebEasyMail [3.4.2.2] ready.  http://www.winwebmail.com
user dog
+OK user accepted
pass dog
-ERR invalid username
user test
+OK user accepted
pass dog
-ERR wrong password for this user
уязвимость обнаружена в WebEasyMail 3.4.2
Ссылки: DoS in WebEasyMail +more possible?