CVE-2000-1030

CVE-2000-1030

EPSS 1.6%

CS&T CorporateTime for the Web returns different error messages for invalid usernames and invalid passwords, which allows remote attackers to determine valid usernames on the server.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/5529 http://www.securityfocus.com/archive/1/142672 http://www.securityfocus.com/bid/1888