Mi stavo registrando su un sito di e-commerce (no, non lo chiamerò), quando, a causa della mia stessa natura, ho catturato la richiesta GET per inviare nuovamente un'email di conferma.
Un po 'come: link
Quello che ho notato è che, quando ho inserito un'e-mail registrata (sul sito web, l'account del mio amico) come richiesta GET, ho visto una pagina vuota. Quando ho inserito un'e-mail non registrata ma esistente (la mia e-mail alternativa), sono stato reindirizzato alla pagina iniziale, ad esempio ecommerce.com
Si tratta di una grave vulnerabilità? Tutto quello che può dire è se qualcuno è registrato o meno, ma poi di nuovo, uno script python e potresti elaborarlo tutto abbastanza velocemente.
Devo segnalarlo?