AWS VDP | 报告 #3205667 - 亚马逊Elemental收购项目中的XSS漏洞

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录63#3205667复制报告ID复制报告ID亚马逊收购项目中的XSS漏洞：elemental分享：AWS VDP摘要菜单菜单

嗨Kasim，感谢您提交此报告并验证问题已完全解决。

时间线

• muhammad_kasim 向AWS VDP提交报告
  • 2025年6月17日晚上8:04（UTC）
• muhammad_kasim 发表评论
  • 13天前更新
• h1_analyst_bjorn HackerOne分类员将严重性从高(7.7)更新为高
  • 2025年6月17日晚上11:13（UTC）
• h1_analyst_bjorn HackerOne分类员将状态更改为待项目审核
  • 2025年6月17日晚上11:13（UTC）
• h1_csm_moon HackerOne员工转移报告
  • 2025年6月18日下午4:10（UTC）
• muhammad_kasim 发表评论
  • 2025年6月20日下午1:37（UTC）
• h1_analyst_malenia HackerOne分类员发表评论
  • 2025年6月20日下午1:59（UTC）
• muhammad_kasim 发表评论
  • 2025年6月24日下午5:30（UTC）
• securecloud AWS VDP员工发表评论
  • 2025年6月24日下午5:54（UTC）更新
• muhammad_kasim 发表评论
  • 2025年6月28日下午3:47（UTC）
• muhammad_kasim 发表评论
  • 2025年6月28日下午4:13（UTC）
• muhammad_kasim 发表评论
  • 2025年7月1日晚上6:37（UTC）
• muhammad_kasim 发表评论
  • 2025年7月3日上午11:12（UTC）
• securecloud AWS VDP员工发表评论
  • 2025年7月3日晚上6:20（UTC）
• muhammad_kasim 发表评论
  • 2025年7月9日晚上5:55（UTC）
• muhammad_kasim 发表评论
  • 2025年7月14日下午2:18（UTC）
• securecloud AWS VDP员工关闭报告并将状态更改为已解决
  • 13天前更新
• muhammad_kasim 请求披露此报告
  • 2025年7月15日下午3:07（UTC）
• securecloud AWS VDP员工同意披露此报告
  • 13天前
• 此报告已被披露
  • 13天前

报告详情

• 报告时间：2025年6月17日晚上8:04（UTC）
• 报告者：muhammad_kasim
• 报告对象：AWS VDP
• 管理参与者
• 报告ID：#3205667
• 状态：已解决
• 严重性：高(7 ~ 8.9)
• 披露时间：2025年7月22日上午12:48（UTC）
• 漏洞类型：跨站脚本(XSS) - 反射型
• CVE ID：无
• 赏金：隐藏
• 账户详情：无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。