Hallo,
mir ist es schon vor längerer Zeit aufgefallen, jetzt stolpere ich da grade wieder drüber. Wenn ich im Shop im Bereich Wartung und Log gehe und das Loglevel auf Debug stelle, finde ich mein Admin Passwort im Klartext!
Synclogin Object ( cMail: 0 cName: XXXXXXXXXX cPass: XXXPASSWORTXXX )
Ist das so richtig?
Jeder im Backend der Zugriff auf Logs hätte, könnte das Passwort ablesen.
mir ist es schon vor längerer Zeit aufgefallen, jetzt stolpere ich da grade wieder drüber. Wenn ich im Shop im Bereich Wartung und Log gehe und das Loglevel auf Debug stelle, finde ich mein Admin Passwort im Klartext!
Synclogin Object ( cMail: 0 cName: XXXXXXXXXX cPass: XXXPASSWORTXXX )
Ist das so richtig?
Jeder im Backend der Zugriff auf Logs hätte, könnte das Passwort ablesen.