CVE-2024-48533

A discrepancy between responses for valid and invalid e-mail accounts in the Forgot your Login? module of eSoft Planner 3.24.08271-USA allows attackers to enumerate valid user e-mail accounts.
Configurations

No configuration.

History

03 Dec 2024, 16:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.3
CWE CWE-276
Summary
  • (es) Una discrepancia entre las respuestas de cuentas de correo electrónico válidas y no válidas en el módulo ¿Olvidó su nombre de usuario? de eSoft Planner 3.24.08271-USA permite a los atacantes enumerar cuentas de correo electrónico de usuario válidas.

20 Nov 2024, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-20 21:15

Updated : 2024-12-03 16:15


NVD link : CVE-2024-48533

Mitre link : CVE-2024-48533

CVE.ORG link : CVE-2024-48533


JSON object : View

Products Affected

No product.

CWE
CWE-276

Incorrect Default Permissions