Sun Java System Access Manager <=... CVE-2009-0348 CNNVD-200901-444
5.0
AV
AC
AU
C
I
A
发布:
2009-01-29
修订:
2017-08-08
Sun Java System Access Manager 6 2005Q1(又称6.3),7 2005Q4(又称7.0)以及7.1版本中的登录模块会根据用户帐户是否存在而对一个失败的登录尝试作出不同的响应,这使得远程攻击者可以列举出用户名。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有36条受影响产品信息
