Раскрытие имени пользователя в WebEasyMail

Дата публикации:
22.08.2002
Всего просмотров:
599
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Когда пользователь WebEasyMail (http://www.winwebmail.com/) подтверждает подлинность в POP3 сервере с именем пользователя и паролем, сообщение об ошибке отличается при неправильно введенном пароле и имени пользователя. Пример:
POP3 on WebEasyMail [3.4.2.2] ready.  http://www.winwebmail.com
user dog
+OK user accepted
pass dog
-ERR invalid username
user test
+OK user accepted
pass dog
-ERR wrong password for this user
уязвимость обнаружена в WebEasyMail 3.4.2

Ссылки: DoS in WebEasyMail +more possible?
или введите имя

CAPTCHA