Security Bug: Änderung E-Mail-Adresse des Stellverteters ändert E-Mail-Adresse des Eigentümers

Liam Kurpanek hinzugefügt 3 Monaten her
Gelöst

Wenn ein Stellvertreter die E-Mail-Adresse seines Acoount ändern möchte, wird diese nach Bestätigung über den versendeten Link nicht geändert. Stattdessen wird die E-Mail-Adresse des Inhabers geändert.


dies hat folgende Auswirkungen:


1. Es ist möglich das Kennwort des Inhabers als Stellvertreter über die Funktion "Passwort vergessen" zurück zusetzen.

2. Der Inhaber kann sich nicht mehr mit seinem Account einloggen, da die E-Mail-Adresse unfreiwillig geändert wurde.


3. Nur der Stellvertreter hat Zugriff auf den Account und die Einstellungen des Eigentümers über die geänderten Zugangsdaten.

Kommentare (1)

Foto
1

Moin Liam,


das soll so natürlich nicht sein und vielen Dank an dieser Stelle, dass Du uns darauf Aufmerksam gemacht hast.

Die IT hat sich dem Problem bereits angenommen und es müsste jetzt gefixt sein.


Viele Grüße

Dein SpielerPlus-Team