"Ich weiß wo deine Kinder zur Schule gehen."

In den meisten Fällen würde ich User Enumeration nicht als Schwachstelle werten, aber im Falle der proprietären Moodle Alternative #IServ welche primär von Schüler*innen genutzt wird, halte ich es für ein ernsthaftes Problem. Mit Kenntnis von Vor- und Nachnamen kann ein Angreifer Anmeldungen an IServ Installationen durchprobieren und so ggf. die Schule eines Kindes ermitteln. Da hätte ich mir vom Hersteller gründlichere Bedrohungsanalyse gewünscht.