Vulnerabilidad en ORDAT FOSS-Online (CVE-2024-34336)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
12/09/2024
Última modificación:
12/09/2024
Descripción
La vulnerabilidad de enumeración de usuarios en ORDAT FOSS-Online anterior a v2.24.01 permite a los atacantes determinar si existe una cuenta en la aplicación comparando las respuestas del servidor de la funcionalidad de contraseña olvidada.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA