Az account enumeration egy olyan sebezhetőség, ami lehetőséget ad a támadónak, hogy megtudja, adott névvel/e-mail címmel regisztráltak-e már nálunk. Ezt pedig nagyon könnyen meg tudja tenni, ugyanis ha oldaunk sebezhető, akkor a munkát szinte elvégezzük helyette.