敏感信息易损性在TCExam14.8.1中存在万一密码重置请求未注册用户的电子邮件地址,则会报出未知邮件错误万一电子邮件注册用户,则此错误不出现恶意行为方可使用此列列邮箱地址
//www.yyueer.com/security/research/tra-2021-32
发布 :2021-07-30
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
严重性 :中度
基础评分 :5.3
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N