披露的电子邮件地址

描述：披露的电子邮件地址

应用程序响应中的电子邮件地址的存在不一定构成安全漏洞。电子邮件地址可能在联系信息中有意地呈现，并且许多应用程序（例如Web邮件）包括其核心内容中的任意第三方电子邮件地址。beplay体育能用吗

但是，开发人员和其他个人的电子邮件地址（无论是出现在屏幕上还是隐藏在页面来源中）都可以披露对攻击者有用的信息;例如，它们可以代表可在申请登录中使用的用户名，并且它们可以在社会工程攻击中用于针对组织的人员。不必要或过度披露的电子邮件地址也可能导致收到的垃圾邮件卷的增加。

修复：披露的电子邮件地址

考虑删除不需要的任何电子邮件地址，或使用匿名邮箱地址替换个人地址（例如helpdesk@example.com）。

要将垃圾邮件发送到匿名邮箱地址的垃圾邮件数量，请考虑隐藏电子邮件地址，然后提供生成电子邮件服务器端的表单，如有必要，由CAPTCHA保护。

参考

• beplay体育能用吗Web安全学院：信息披露

漏洞分类

• CWE-200：信息曝光
• CAPEC-37：检索嵌入式敏感数据

典型的严重性

信息

类型索引（十六进制）

0x00600200.

类型索引（十进制）

6291968.