Arandasoft

Passrecovery

1 vulnerability found

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-45994

Exploit
  • EPSS 0.04%
  • Published 26.09.2025 18:15:36
  • Last modified 03.10.2025 19:28:20

An issue in Aranda PassRecovery v1.0 allows attackers to enumerate valid user accounts in Active Directory via sending a crafted POST request to /user/existdirectory/1.