VULHUB ™

Open Webmail是一款免费开放源代码WEB EMAIL应用程序，可使用于Unix和Linux操作系统。 Open Webmail在验证过程中返回过多提示信息，远程攻击者可以利用这些信息进行用户名枚举等其他攻击。 在Open Webmail在验证过程中，如果用户输入某一不存在用户名，Open Webmail会返回如下错误信息： --- Open WebMail ERROR user does not exist Open WebMail version 1.71 --- 利用此错误信息，攻击者可以通过暴力猜测获得合法用户名，并对系统进行进一步攻击。

Open Webmail是一款免费开放源代码WEB EMAIL应用程序，可使用于Unix和Linux操作系统。 Open Webmail在验证过程中返回过多提示信息，远程攻击者可以利用这些信息进行用户名枚举等其他攻击。 在Open Webmail在验证过程中，如果用户输入某一不存在用户名，Open Webmail会返回如下错误信息： --- Open WebMail ERROR user does not exist Open WebMail version 1.71 --- 利用此错误信息，攻击者可以通过暴力猜测获得合法用户名，并对系统进行进一步攻击。