Roger Wilco
Active Member
Es ist schon richtig, dass das eine Sicherheitslücke ist, aber bestimmt keine schwerwiegende.
Für den "Exploit" wird bereits ein funktionierender, nicht gesperrter E-Mail-Account mit gültigem Passwort vorausgesetzt. Das heißt der "Angreifer" (oder nennen wir ihn E-Mail-Benutzer) könnte von Anfang an E-Mails über das System versenden und muss dazu nicht diesen Fehler ausnutzen.
Für den "Exploit" wird bereits ein funktionierender, nicht gesperrter E-Mail-Account mit gültigem Passwort vorausgesetzt. Das heißt der "Angreifer" (oder nennen wir ihn E-Mail-Benutzer) könnte von Anfang an E-Mails über das System versenden und muss dazu nicht diesen Fehler ausnutzen.