https://blog.qife122.com/tags/cve-2023-53943/ Recent content in CVE-2023-53943 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 06:44:35 +0800 https://blog.qife122.com/p/glpi-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%9C%BA%E5%88%B6%E4%B8%AD%E7%9A%84%E7%94%A8%E6%88%B7%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sat, 03 Jan 2026 06:44:35 +0800 https://blog.qife122.com/p/glpi-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%9C%BA%E5%88%B6%E4%B8%AD%E7%9A%84%E7%94%A8%E6%88%B7%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2023-53943-glpi-project-glpi-中的可观测差异">CVE-2023-53943: Glpi-Project GLPI 中的可观测差异</h1> <p><strong>严重性：</strong> 中危 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2023-53943</p> <p>GLPI 9.5.7 版本在丢失密码恢复机制中存在用户名枚举漏洞，允许攻击者验证电子邮件地址的有效性。攻击者可以通过向密码重置端点提交请求并分析响应差异，系统地测试电子邮件地址，从而识别出有效的用户账户。</p>