sindre
/
Beelance
ウォッチ 1
スター 0
フォーク 0
コード 課題 6 プルリクエスト 0 リリース 0 Wiki アクティビティ
ラベル マイルストーン
新しい課題

#9 Account enumeration

クローズ
sindre5年前に作成 · 1件のコメント
sindre5年前 にコメント

An adversary can view all registered users when applying for aproject.

An adversary can view all registered users when applying for aproject.
sindre がマイルストーン Required fixes に追加 5年前
sindre がラベル
sensitive data exposure
を追加 5年前
sindre がラベル
bug
を追加 5年前
sindre がラベル
webpy
を追加 5年前
sindre5年前 にコメント
オーナー

This can be done by allowing any username, and not indicating whether the user exists or not.

This can be done by allowing any username, and not indicating whether the user exists or not.
sindre がクローズ 5年前
サインインしてこの会話に参加。
ブランチ/タグが指定されていません
ブランチ タグ
ラベル
ラベルをクリア
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
ラベルなし
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
マイルストーン
マイルストーンをクリア
マイルストーンなし
Required fixes
担当者
担当者をクリア
担当者なし
1 人の参加者
期日

期日は未設定です。

依存関係

この課題に依存関係はありません。

書き込み プレビュー
読み込み中…
キャンセル
保存
まだ内容がありません
ブランチ '%!s(MISSING)' の削除

ブランチの削除は恒久的で、元に戻すことはできません。 続行しますか?

いいえ
はい