NVD

Id
41223  
Name
CVE-2013-6020  
Description
passwordRequestPOST.jsp in Tyler Technologies TaxWeb 3.13.3.1 sends different HTTP status codes for invalid password-recovery requests depending on whether the user account exists, which allows remote attackers to enumerate account names via a series of requests to the (1) Assessor, (2) Recorder, or (3) Treasurer application.  
Reject
 
CVSS Version
2  
CVSS Score
5.8  
Severity
Medium  
CVSS Base Score
5.8  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-18  
Published
2013-10-27  
Modified Date
2013-11-21  
Seq
2013-6020  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
208703 41223 CVE-2013-6020 VU#911678  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
23347 JVNDB-2013-004922 Tyler Technologies TaxWeb の passwordRequestPOST.jsp におけるアカウント名を列挙される脆弱性 Tyler Technologies TaxWeb の passwordRequestPOST.jsp は、ユーザアカウントが存在するかどうかに応じて、無効なパスワードリカバリリクエストに対して異なる HTTP ステータスコードを送信するため、アカウント名を列挙される脆弱性が存在します。 CVE-2013-6020 65962 CVE-2013-6020 41223 5.8 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004922.html 2013-10-25 2013-10-30 View