CAPEC-54СтандартЧерновик
Запрос системы на получение информации
Злоумышленник, осведомлённый о местонахождении приложения (и, возможно, авторизованный для его использования), исследует структуру приложения и оценивает его устойчивость путём отправки запросов и анализа ответов. Нередко это осуществляется посредством отправки вариантов ожидаемых запросов в расчёте на то, что изменённые запросы могут вернуть информацию, выходящую за рамки того, что возвращает ожидаемый набор запросов.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-46658В ExonautWeb версии 21.6 обнаружена проблема. Имеются подробные сообщения об ошибках [1].
Источники:
- [1] https://www.4cstrategies.com/solutions/exonaut/
- [2] https://gist.github.com/Jowu73/005ca4f85b27fb272a4e62e373341fa5
CVE-2025-31998HCL Unica Centralized Offer Management is vulnerable to poor unhandled exceptions which exposes sensitive information. An attacker can exploit use this information to exploit known vulnerabilities launch targeted attacks, such as remote code execution or denial of service.
CVE-2024-28285Уязвимость Инъекции Ошибок в функции SymmetricDecrypt в cryptopp/elgamal.h библиотеки Cryptopp Crypto++ 8.9 позволяет злоумышленнику сосуществовать в одной системе с уязвимым процессом с целью раскрытия информации и эскалации привилегий.
CVE-2023-40767Перечисление пользователей обнаружено в PHPJabbers Make an Offer Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40766Перечисление пользователей обнаружено в PHPJabbers Ticket Support Script v3.2. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40765Перечисление пользователей обнаружено в PHPJabbers Event Booking Calendar v4.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40764Перечисление пользователей обнаружено в PHP Jabbers Car Rental Script v3.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40763Перечисление пользователей обнаружено в PHPJabbers Taxi Booking Script v2.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40762Перечисление пользователей обнаружено в PHPJabbers Fundraising Script v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40761Перечисление пользователей обнаружено в PHPJabbers Yacht Listing Script v2.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40760Перечисление пользователей обнаружено в PHP Jabbers Hotel Booking System v4.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40759Перечисление пользователей обнаружено в PHP Jabbers Restaurant Booking Script v3.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40758Перечисление пользователей обнаружено в PHPJabbers Document Creator v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40757Перечисление пользователей обнаружено в PHPJabbers Food Delivery Script v3.1. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2021-42777Stimulsoft (aka Stimulsoft Reports) 2013.1.1600.0, при использовании Compilation Mode, позволяет злоумышленнику выполнить произвольный код C# на любой машине, которая отображает отчет, включая сервер приложений или локальную машину пользователя, как продемонстрировано System.Diagnostics.Process.Start.