From 89f73f571e40691ca7a4e82e9df39d8195e4b5d3 Mon Sep 17 00:00:00 2001 From: Michael Kaufmann Date: Fri, 2 Dec 2022 13:25:17 +0100 Subject: [PATCH] use same error message for invalid user and disabled password reset to not give away if a user exists Signed-off-by: Michael Kaufmann --- index.php | 2 +- install/updates/froxlor/update_0.10.inc.php | 15 +++++++++++++++ install/updates/froxlor/update_2.x.inc.php | 4 ++-- lng/de.lng.php | 2 +- lng/en.lng.php | 2 +- 5 files changed, 20 insertions(+), 5 deletions(-) diff --git a/index.php b/index.php index ec1c3430..a701bfaa 100644 --- a/index.php +++ b/index.php @@ -585,7 +585,7 @@ if ($action == 'forgotpwd') { } } } else { - $message = lng('login.usernotfound'); + $message = lng('pwdreminder.notallowed'); } } } diff --git a/install/updates/froxlor/update_0.10.inc.php b/install/updates/froxlor/update_0.10.inc.php index 9b8268e0..f1082917 100644 --- a/install/updates/froxlor/update_0.10.inc.php +++ b/install/updates/froxlor/update_0.10.inc.php @@ -1005,3 +1005,18 @@ if (Froxlor::isFroxlorVersion('0.10.37')) { Update::showUpdateStep("Updating from 0.10.37 to 0.10.38", false); Froxlor::updateToVersion('0.10.38'); } + +if (Froxlor::isFroxlorVersion('0.10.38')) { + Update::showUpdateStep("Updating from 0.10.38 to 0.10.38.1", false); + Froxlor::updateToVersion('0.10.38.1'); +} + +if (Froxlor::isFroxlorVersion('0.10.38.1')) { + Update::showUpdateStep("Updating from 0.10.38.1 to 0.10.38.2", false); + Froxlor::updateToVersion('0.10.38.2'); +} + +if (Froxlor::isFroxlorVersion('0.10.38.2')) { + Update::showUpdateStep("Updating from 0.10.38.2 to 0.10.38.3", false); + Froxlor::updateToVersion('0.10.38.3'); +} diff --git a/install/updates/froxlor/update_2.x.inc.php b/install/updates/froxlor/update_2.x.inc.php index 7c9cc338..17a292a5 100644 --- a/install/updates/froxlor/update_2.x.inc.php +++ b/install/updates/froxlor/update_2.x.inc.php @@ -37,11 +37,11 @@ if (!defined('_CRON_UPDATE')) { } // last 0.10.x release -if (Froxlor::isFroxlorVersion('0.10.38.2')) { +if (Froxlor::isFroxlorVersion('0.10.38.3')) { $update_to = '2.0.0-beta1'; - Update::showUpdateStep("Updating from 0.10.38.2 to ".$update_to, false); + Update::showUpdateStep("Updating from 0.10.38.3 to ".$update_to, false); Update::showUpdateStep("Removing unused table"); Database::query("DROP TABLE IF EXISTS `panel_sessions`;"); diff --git a/lng/de.lng.php b/lng/de.lng.php index ab717b13..703928ec 100644 --- a/lng/de.lng.php +++ b/lng/de.lng.php @@ -1235,7 +1235,7 @@ Vielen Dank, Ihr Administrator', 'privacy' => 'Datenschutzerklärung', 'pwdreminder' => [ 'success' => 'Das Zurücksetzen des Passworts wurde erfolgreich angefordert. Sie sollten nun eine E-Mail mit weiteren Anweisungen erhalten.', - 'notallowed' => 'Das Zurücksetzen des Passworts ist deaktiviert.', + 'notallowed' => 'Unbekannter Benutzer oder Zurücksetzen des Passworts ist deaktiviert.', 'changed' => 'Ihr Passwort wurde erfolgreich geändert. Sie können sich nun damit anmelden.', 'wrongcode' => 'Der verwendete Aktivierungscode ist entweder nicht gültig oder bereits abgelaufen.', 'choosenew' => 'Neues Passwort auswählen', diff --git a/lng/en.lng.php b/lng/en.lng.php index d3885543..991523bc 100644 --- a/lng/en.lng.php +++ b/lng/en.lng.php @@ -1347,7 +1347,7 @@ Yours sincerely, your administrator', 'privacy' => 'Privacy policy', 'pwdreminder' => [ 'success' => 'Password reset successfully requested. Please follow the instructions in the email you received.', - 'notallowed' => 'Password reset is disabled', + 'notallowed' => 'Unknown user or password reset is disabled', 'changed' => 'Your password has been updated successfully. You can now login with your new password.', 'wrongcode' => 'Sorry, your activation-code does not exist or has already expired.', 'choosenew' => 'Set new password',