关键漏洞信息 漏洞标题: Zabbix before 4.2 allows User Enumeration 漏洞类型: Incident report 优先级: Minor 受影响版本: 4.4.0alpha1 组件: API (A), Frontend (F) 标签: None 描述 Zabbix 4.2 之前的版本允许用户枚举。可以通过不同的服务器响应(登录名或密码不正确,帐户被锁定 N 秒钟,无系统访问权限)使用请求进行登录来枚举应用程序用户名。 API Request Web Interface Request 创建日期: 2019-08-16 更新日期: 2020-07-24 解决日期: 2019-08-24 相关问题 duplicated: ZBX-5842 exploit to check for the existence of the user with specific name