0x00 风险详情
密码复杂度功能设计缺失,导致实际使用中用户可以无限制修改为弱密码。
0x01 复现
登录——右上角——修改密码,输入简单密码,可成功修改密码。
0x02 漏洞修复
新增密码复杂度模块,对新修改密码的复杂度进行检查和限制,限制用户使用弱密码。
密码复杂度功能设计缺失,导致实际使用中用户可以无限制修改为弱密码。
登录——右上角——修改密码,输入简单密码,可成功修改密码。
新增密码复杂度模块,对新修改密码的复杂度进行检查和限制,限制用户使用弱密码。