Flickr | 报告 #1916400 - 论坛线程分页清理不充分导致的高资源消耗
在某些分页页面中,如果URL中提供的页码超过了实际可用的总页数,内部逻辑将导致一个无限循环,并在每次循环迭代中生成标记。通过修正逻辑,可以轻松纠正此情况,避免生成指向不存在页面的链接。
时间线
- 2023年3月24日,12:43am UTC
- 报告者
maskopatol向 Flickr 提交了报告。
- 报告者
- 2023年3月24日,10:46pm UTC
- Flickr 员工
pdokas将严重等级更新为中危 (5.3)。
- Flickr 员工
- 2023年3月24日,10:47pm UTC
- Flickr 员工
pdokas发表了一条评论。 - Flickr 向
maskopatol支付了 479 美元的赏金。
- Flickr 员工
- 2023年3月24日,10:53pm UTC
- Flickr 员工
pdokas将状态更改为“已分类”。
- Flickr 员工
- 2023年3月24日,11:14pm UTC
maskopatol发表了一条评论。
- 2023年11月28日,6:32pm UTC
- Flickr 员工
dmintonsmugmug将状态更改为“重新测试中”。
- Flickr 员工
- 2023年11月28日,7:01pm UTC
- 报告者
maskopatol完成了重新测试。
- 报告者
- 2023年11月28日,7:06pm UTC
- Flickr 接受了重新测试的结果。
- Flickr 员工
dmintonsmugmug将状态更改为“已分类”。
- 2025年8月6日,9:12pm UTC
- Flickr 员工
dmintonsmugmug将状态更改为“已分类”。
- Flickr 员工
- 2025年10月8日,11:51pm UTC
- Flickr 员工
dmintonsmugmug将状态更改为“重新测试中”。
- Flickr 员工
- 2025年10月9日,12:37pm UTC
- 报告者
maskopatol完成了重新测试。
- 报告者
- 2025年10月9日,2:40pm UTC
- Flickr 接受了重新测试的结果。
- Flickr 员工
dmintonsmugmug关闭了报告并将状态更改为“已解决”。
- 7天前
maskopatol请求公开此报告。
- 3天前
- Flickr 员工
pdokas同意公开此报告。 - 此报告已被公开。
- Flickr 员工
报告详情
- 报告时间: 2023年3月24日,12:43am UTC
- 报告者: maskopatol
- 报告对象: Flickr
- 管理方: Flickr
- 报告ID: #1916400
- 状态: 已解决
- 严重等级: 中危 (5.3)
- 公开时间: 2025年11月24日,10:33pm UTC
- 缺陷类型: 资源分配无限额或未节流
- CVE ID: 无
- 赏金: $479
- 账户详情: 无