| タイトル | mtons https://gitee.com/mtons/mblog <=3.5.0 Usename Enumeration & Batch Account Registration |
|---|
| 説明 | The /register endpoint is used for user account registration, has no CAPTCHA protection, no rate limiting, and error messages show whether the username exists, leading to the ability to brute force usernames or perform batch account registration. |
|---|
| ソース | ⚠️ https://gitee.com/mtons/mblog/issues/ICPMJO |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年08月05日 09:14 (9 月 ago) |
|---|
| モデレーション | 2025年08月13日 21:22 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320034 [mtons mblog 迄 3.5.0 /register 情報漏えい] |
|---|
| ポイント | 16 |
|---|