PT-2000-1940 · Cs&T · Cs&T Corporatetime For The Web

Publicado

2000-12-11

Atualizado

2017-07-11

CVE-2000-1030

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions CS&T CorporateTime for the Web (affected versions not specified)

Description The issue allows remote attackers to determine valid usernames on the server by exploiting different error messages returned for invalid usernames and invalid passwords.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-1030

Produtos afetados

Cs&T Corporatetime For The Web

PT-2000-1940 · Cs&T · Cs&T Corporatetime For The Web

CVE-2000-1030

Identificadores relacionados

Produtos afetados

Referências · 4