Open
Description
在底下路徑中,存在路徑枚舉:
https://cooltey.org/cpsub/login.php
輸入正確的帳號但密碼錯誤的情況下,會返回密碼錯誤,而這形成了帳號枚舉
Patch:
修改/class/auth.php中的錯誤文字為 - 帳號或密碼錯誤
Metadata
Metadata
Assignees
Labels
No labels
{{ message }}
修改
No one assigned
No labels
No projects
No milestone
None yet
No branches or pull requests