From c37c9a052506bfcea531c1ba55f58ee09f50cc7d Mon Sep 17 00:00:00 2001
From: Humorhenker <36549980+Humorhenker@users.noreply.github.com>
Date: Fri, 27 Sep 2019 14:52:41 +0200
Subject: [PATCH] Fix potential user enumeration issue in list unsubscribe
feature
---
public/bin/unsubmaillistpre.php | 2 +-
public/unsub.php | 5 +----
2 files changed, 2 insertions(+), 5 deletions(-)
diff --git a/public/bin/unsubmaillistpre.php b/public/bin/unsubmaillistpre.php
index f58a6ee..7cd9e14 100644
--- a/public/bin/unsubmaillistpre.php
+++ b/public/bin/unsubmaillistpre.php
@@ -71,7 +71,7 @@ if ($result->rowCount() > 0) {
exit;
}
else {
- header("Location: ../unsub.php?unknown=1");
+ header("Location: ../unsub.php?mailsent=1");
exit;
}
?>
\ No newline at end of file
diff --git a/public/unsub.php b/public/unsub.php
index d127483..53d9151 100644
--- a/public/unsub.php
+++ b/public/unsub.php
@@ -29,14 +29,11 @@ echo '
Abmelden
';
-if (isset($_GET['unknown'])) {
- echo 'Diese Adresse ist dieser Liste nicht zugeordnet
';
-}
if (isset($_GET['unknowntoken'])) {
echo 'Unbekannter Abmeldetoken. Erneut veruschen?
';
}
if (isset($_GET['mailsent'])) {
- echo 'Wir haben dir eine Email mit einem Link zur Bestätigung deiner Abmeldung geschickt. Der Link in der Mail ist 2 Tage gültig
';
+ echo 'Falls die angegebene E-Mail-Adresse auf der Mailingliste steht, haben wir dir eine Email mit einem Link zur Bestätigung deiner Abmeldung geschickt. Der Link in der Mail ist 2 Tage gültig
';
}
if (isset($_GET['success'])) {
echo 'Erfolgreich abgemeldet
';