раскрытие имен пользователя в Open Webmail

Дата публикации:
27.11.2002
Всего просмотров:
932
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Open WebMail 1.x
Описание: Open Webmail (http://openwebmail.org/) – открыто-исходное Webmail приложение для UNIX и LINUX систем.

По сообщениям, Open Webmail раскрывает слишком много информации в течение процесса идентификации. Open Webmail возвращает информацию, указывающую на правильность введенного имени пользователя (типа "user does not exist"). Уязвимость позволяет удаленным атакующим собирать список имен пользователей Web mail системы, которые затем могут использоваться для подбора паролей.

Уязвимость обнаружена в Open Webmail 1.70-1.71

Ссылки: Open WebMail 1.71 "background" magic info

или введите имя

CAPTCHA