sindre
/
Beelance
보기 1
좋아요 0
포크 0
코드 이슈 6 풀 리퀘스트 0 릴리즈 0 위키 활동
레이블 마일스톤
새로운 이슈

#9 Account enumeration

닫힘
sindre5 년 전을 오픈 · 1개의 코멘트
sindre 코멘트됨, 5 년 전

An adversary can view all registered users when applying for aproject.

An adversary can view all registered users when applying for aproject.
sindre Required fixes 5 년 전 마일스톤을 추가하였습니다.
sindre added the
sensitive data exposure
label 5 년 전
sindre added the
bug
label 5 년 전
sindre added the
webpy
label 5 년 전
sindre 코멘트됨, 5 년 전
소유자

This can be done by allowing any username, and not indicating whether the user exists or not.

This can be done by allowing any username, and not indicating whether the user exists or not.
sindre 5 년 전가 Close
로그인하여 이 대화에 참여
Branch/Tag 가 지정되어 있지 않습니다.
브랜치 태그
레이블
레이블 초기화
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
레이블 없음
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
마일스톤
마일스톤 초기화
마일스톤 없음
Required fixes
담당자
담당자 초기화
담당자 없음
참여자 1명
마감일

마감일이 설정되지 않았습니다.

의존성

이 이슈는 어떠한 의존성도 가지지 않습니다.

쓰기 미리보기
불러오는 중...
취소
저장
아직 콘텐츠가 없습니다.
'%!s(MISSING)' 브랜치 삭제

Deleting a branch is permanent. It CANNOT be undone. Continue?

아니오