CVE-2023-38327

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/07/2025

Última modificación:

11/07/2025

Descripción

Se detectó un problema en eGroupWare 17.1.20190111. Existe una vulnerabilidad de enumeración de usuarios en calendar/freebusy.php, que permite a atacantes remotos no autenticados enumerar a los usuarios de aplicaciones web según la respuesta del servidor.

Impacto

Referencias a soluciones, herramientas e información

https://www.gruppotim.it/it/footer/red-team.html