报告 #268224 - 信息泄露 | HackerOne
跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录
19#268224 复制报告ID 复制报告ID 信息泄露
分享:
时间线
ID验证 成功完成ID验证检查的黑客。
craxermgr 向Hiro提交了一份报告。 2017年9月14日,凌晨3:34(UTC)
菜单菜单 看起来我可以访问任何用户的通知面板。 forum.blockstack.org/u/用户名/notif… 只需将用户名更改为所需的用户名,您就会被重定向到他们的通知面板。
a-hiro 发表了一条评论。 2017年9月25日,晚上8:27(UTC)
菜单菜单 嗨,mhack,感谢您关注这个问题!该通知面板仅显示用户的公共信息——不包括私人消息或其他私人通知信息。
ID验证 成功完成ID验证检查的黑客。
craxermgr 发表了一条评论。 2017年9月26日,早上6:25(UTC)
菜单菜单 感谢您的信息...对我来说,这看起来像是某种安全漏洞。所以,我报告了它。如果它不提供用户信息,那对我来说没问题。
a-hiro 关闭了报告并将状态更改为信息性。 2017年9月26日,下午1:25(UTC)
菜单菜单 再次感谢,将此问题关闭为信息性。
craxermgr 请求披露此报告。 2017年10月20日,早上5:22(UTC)
rafaelcr Hiro工作人员 同意披露此报告。 14天前 此报告已被披露。 14天前
报告于 2017年9月14日,凌晨3:34(UTC)
报告者 craxermgr
报告给 Hiro
参与者
报告ID #268224
信息性
严重性 中等(4 ~ 6.9)
披露时间 2025年10月31日,下午5:34(UTC)
弱点 信息泄露
CVE ID 无
赏金 无
账户详情 无
看起来您的JavaScript被禁用了。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。
