报告 #268224 - 信息泄露 | HackerOne
跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录
19#268224
复制报告ID
复制报告ID
信息泄露
分享:
时间线
ID验证
成功完成ID验证检查的黑客。
craxermgr 向Hiro提交了一份报告。
2017年9月14日,凌晨3:34(UTC)
菜单菜单
看起来我可以访问任何用户的通知面板。
https://forum.blockstack.org/u/用户名/notifications
只需将用户名更改为所需的用户名,您就会被重定向到他们的通知面板。
a-hiro 发表了一条评论。
2017年9月25日,晚上8:27(UTC)
菜单菜单
嗨,mhack,感谢您关注这个问题!该通知面板仅显示用户的公共信息——不包括私人消息或其他私人通知信息。
ID验证
成功完成ID验证检查的黑客。
craxermgr 发表了一条评论。
2017年9月26日,早上6:25(UTC)
菜单菜单
感谢您的信息...对我来说,这看起来像是某种安全漏洞。所以,我报告了它。如果它不提供用户信息,那对我来说没问题。
a-hiro 关闭了报告并将状态更改为信息性。
2017年9月26日,下午1:25(UTC)
菜单菜单
再次感谢,将此问题关闭为信息性。
craxermgr 请求披露此报告。
2017年10月20日,早上5:22(UTC)
rafaelcr Hiro工作人员 同意披露此报告。
14天前
此报告已被披露。
14天前
报告于
2017年9月14日,凌晨3:34(UTC)
报告者
craxermgr
报告给
Hiro
参与者
报告ID
268224
信息性
严重性
中等(4 ~ 6.9)
披露时间
2025年10月31日,下午5:34(UTC)
弱点
信息泄露
CVE ID
无
赏金
无
账户详情
无
看起来您的JavaScript被禁用了。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
