CWE-210БазаЧерновик
Самостоятельно сформированное сообщение об ошибке, содержащее конфиденциальную информацию
Продукт обнаруживает ошибку и создаёт собственные диагностические сообщения или сообщения об ошибках, содержащие конфиденциальную информацию.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-41027Раскрытие учетных данных в эндпоинте '/webs/userpasswd.htm' в версиях прошивки Wi-Fi-маршрутизатора Juplink RX4-1500 V1.0.4 и V1.0.5 позволяет аутентифицированному злоумышленнику раскрыть пароль для учетной записи администратора через запросы к уязвимому эндпоинту.
CVE-2021-40126Уязвимость в веб-панели управления Cisco Umbrella может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку перечисления адресов электронной почты против инфраструктуры Umbrella. Эта уязвимость связана с чрезмерно подробным сообщением об ошибке на панели управления, которое появляется, когда пользователь пытается изменить свой адрес электронной почты, если новый адрес уже существует в системе. Злоумышленник может воспользоваться этой уязвимостью, попытавшись изменить адрес электронной почты пользователя. Успешная эксплуатация может позволить злоумышленнику перечислить адреса электронной почты пользователей в системе.