PT-2006-2640 · Intracom · Interact

Publicado

2006-04-06

Atualizado

2017-07-20

CVE-2006-1644

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Interact version 2.1.1

Description: The issue allows remote attackers to determine valid usernames by generating different responses depending on whether or not a username is valid. This is related to the login.php file.

Recommendations: For Interact version 2.1.1, consider modifying the login.php file to return uniform responses for all username inputs to prevent attackers from determining valid usernames.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1644

Produtos afetados

Interact

PT-2006-2640 · Intracom · Interact

CVE-2006-1644

Identificadores relacionados

Produtos afetados

Referências · 5