泄漏用户密码安全问题 #177

Closed
ArmstrongCN opened this Issue Jan 28, 2013 · 2 comments

Projects

None yet

3 participants

@ArmstrongCN
Contributor

此次发现的缺陷有两处,
1、模板变量users暴露用户密码。别有用心的第三方模板可以借此收集用户信息。
2、后台用户管理接口验证不严,普通用户可查看任意用户密码,包括管理员。此漏洞暂未提供补丁,危害程度很高,因此在修复之前暂不列出详细入口。

@88250 88250 was assigned Jan 28, 2013
@88250
Member
88250 commented Jan 28, 2013

明白了,你提的 issues 总是非常给力 👍

这两个问题会在 056 修复。

@mainlove
Member

这么严重。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

@88250 88250 added a commit that closed this issue Jan 29, 2013
@88250 88250 Fixed #177 000b9db
@88250 88250 closed this in 000b9db Jan 29, 2013
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment