Legacy App - NO SECURITY MODE 🔓

Attention : Cookies sensibles exposés, Headers manquants, Stack Traces actives.

1. Injections (OWASP Top 10)

2. CSRF (Cross-Site Request Forgery)

Cette action change l'email sans vérification de token.

Nouvel Email:

3. Divulgation d'informations (Error Handling)

Headers reçus: "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)"