Я работаю с системой, которая имеет svn-аутентификацию через сборку dav_svn на платформе apache (извините за то, что неизбежно испортила 80% терминологии в этом предложении). Кажется, что он хорошо принимает мой пароль и просто отлично отклоняет ложные пароли, за одним исключением: я могу добавлять, удалять или заменять конечные цифры (но не буквы) на пароль, который содержит некоторое количество конечных цифр, и измененный пароль принят.
Я действительно не знаю, с чего начать; это известная уязвимость? Что может вызвать эту проблему?
Спасибо!