http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-206

One-TimePasswordsInEverything(也称为OPIE)2.32版本和2.4版本存在漏洞。远程攻击者可以通过在用户账户不存在的条件下打印随机口令句以及在用户存在的条件下打印静态口令句来确定用户账户的存在。

来源:XF
名称:opie-verify-accounts(7572)
链接:http://xforce.iss.net/xforce/xfdb/7572
来源:BID
名称:3549
链接:http://www.securityfocus.com/bid/3549