Flickr | 报告 #1916400 - 论坛主题分页输入净化不充分导致的高资源消耗问题 | HackerOne
报告编号: #1916400 标题: 论坛主题分页输入净化不充分导致的高资源消耗问题
摘要 在一些分页显示的页面上,如果通过URL提供的页码大于实际可用的总页数,内部的逻辑处理就会进入一个无限循环,并在每次循环迭代中生成标记(markup)。通过修正逻辑,可以轻松解决此问题,避免生成指向不存在的页面的链接。
时间线
- 2023年3月24日,00:43 UTC - 研究员
maskopatol向 Flickr 提交报告。 - 2023年3月24日,22:46 UTC - Flickr 员工
pdokas将严重性等级更新为 中(5.3)。 - 2023年3月24日,22:47 UTC - Flickr 员工
pdokas发布评论。 - 2023年3月24日,22:47 UTC - Flickr 向
maskopatol支付 479美元 赏金。 - 2023年3月24日,22:53 UTC -
maskopatol发布评论。 - 2023年11月28日,18:32 UTC - Flickr 员工
dmintonsmugmug将状态更改为 重新测试。 - 2023年11月28日,19:01 UTC - 研究员
maskopatol完成重新测试。 - 2023年11月28日,19:06 UTC - Flickr 接受了重新测试结果,并将状态改回 已分类。
- 2025年8月6日,21:12 UTC - Flickr 员工
dmintonsmugmug再次将状态更改为 已分类。 - 2025年10月8日,23:51 UTC - Flickr 员工
dmintonsmugmug将状态更改为 重新测试。 - 2025年10月9日,12:37 UTC - 研究员
maskopatol完成重新测试。 - 2025年10月9日,14:40 UTC - Flickr 接受了重新测试结果。
- 2025年10月9日,14:40 UTC - Flickr 员工
dmintonsmugmug将报告状态关闭并改为 已解决。 - 5天前 - 研究员
maskopatol请求公开此报告。 - 2天前 - Flickr 员工
pdokas同意公开此报告。报告已被公开。
报告详情
- 报告时间: 2023年3月24日,00:43 UTC
- 报告者:
maskopatol - 报告对象: Flickr
- 管理方: Flickr
- 报告ID: #1916400
- 状态: 已解决
- 严重性: 中(5.3)
- 公开日期: 2025年11月24日,22:33 UTC
- 漏洞类型: 资源分配无限流或未节流
- CVE ID: 无
- 赏金: 479美元
- 账户详情: 无