漏洞描述 Thinfinity是一个windows虚拟界面系统,在 3.0 之前的 Cibele Thinfinity VirtualUI中,/changePassword 根据用户名是否存在,对无效的身份验证请求返回不同的响应。
相关漏洞推荐 POCCVE-2021-44848: Thinfinity VirtualUI User Enumeration POCCVE-2021-45092: Thinfinity Iframe Injection POCCVE-2021-44848: Thinfinity VirtualUI User Enumeration POCCVE-2021-45092: Thinfinity Iframe Injection