发布日期：2024-11-20
更新日期：2025-01-13

受影响系统：

eSoft Planner eSoft Planner 3.24.08271-USA

描述：

---

CVE(CAN) ID: CVE-2024-48533

eSoft Planner是eSoft Planner公司的一款用于管理体育设施的调度软件。
eSoft Planner 3.24.08271-USA版本的“忘记登录？”模块的有效和无效邮件账户响应差异存在默认权限错误漏洞，攻击者可利用该漏洞枚举有效用户邮件账户。

<**>

建议：

---

厂商补丁：

eSoft Planner
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/esoft-planner-cve/esoft_planner_cve

浏览次数：162
严重程度：0（网友投票）