ManageEngine ADSelfService +低于6116年建立包含一个可观察到的响应差异ChangePasswordAPI UMCP操作。这允许一个未经身份验证的远程攻击者,以确定是否存在一个Windows域用户。
//www.yyueer.com/security/research/tra - 2021 - 52
源:主教法冠
发表:2022-01-03
更新:2022-01-04