Vulnerabilidad en Flyspray (CVE-2008-1166)
Severidad:
Pendiente de análisis
Type:
CWE-200
Revelación de información
Fecha de publicación:
05/03/2008
Última modificación:
11/10/2018
Descripción
Flyspray versión 0.9.9.9.4, genera diferentes mensajes de error dependiendo de si el nombre de usuario es válido o no válido, lo que permite a los atacantes remotos enumerar los nombres de usuario.
Impacto
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:flyspray:flyspray:0.9.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:flyspray:flyspray:0.9.9.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:flyspray:flyspray:0.9.9.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:flyspray:flyspray:0.9.9.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:flyspray:flyspray:0.9.9.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página