Hi,
if you go to the login page of Odoo 13 click on reset password. and enter a mail address which is not valid you get an error message invalid email. If you enter a correct email address you get a different message.
This can be easily exploited by bruteforcing a list of emails to get an email registered at the Odoo app.
Is there a way to fix it?
kind regards
Denna fråga har flaggats
4306
Vyer
Njuter du av diskussionen? Läs inte bara, delta också!
Skapa ett konto idag för att ta del av exklusiva funktioner och engagera dig i vår fantastiska community!
Registrera dig| Relaterade inlägg | Svar | Vyer | Verksamhet | |
|---|---|---|---|---|
|
0
nov. 25
|
3 | ||
|
2
sep. 25
|
5698 | ||
|
0
okt. 25
|
2311 | ||
|
1
apr. 25
|
3702 | ||
|
0
dec. 24
|
3983 |
