NVD

Id
41244  
Name
CVE-2013-6043  
Description
The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-18  
Published
2014-12-27  
Modified Date
2015-01-08  
Seq
2013-6043  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
208755 41244 CVE-2013-6043 http://www.softaculous.com/board/index.php?tid=4526&title=Webuzo_2.1.4_Launched  View
208756 41244 CVE-2013-6043 https://web.archive.org/web/20140126212101/http://www.baesystemsdetica.com.au/Research/Advisories/Webuzo-Multiple-Vulnerabilities-(DS-2013-007)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
25137 JVNDB-2013-006714 Softaculous Webuzo のログイン機能におけるユーザ名を列挙される脆弱性 Softaculous Webuzo のログイン機能には、ユーザアカウントが存在するかどうかに応じて、不正な認証試行に対して、異なるエラーメッセージを生成するため、ユーザ名を列挙される脆弱性が存在します。 CVE-2013-6043 65985 CVE-2013-6043 41244 5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006714.html 2013-10-03 2015-01-06 View