Flickr | 报告 #1916400 - 论坛分页清理不足导致高资源消耗

在一些使用分页的页面上，如果通过URL提供的页码大于实际可用的页面数量，内部的逻辑将导致一个无限循环，在每次循环中都会生成标记。通过修正此逻辑，可以轻松修复此情况，避免生成指向不存在的页面的链接。

时间线

• maskopatol 向 Flickr 提交了一份报告。
  • 2023年3月24日，世界标准时间上午12:43
• pdokas (Flickr 员工) 将严重性从中等更新为中等（5.3）。
  • 2023年3月24日，世界标准时间下午10:46
• pdokas (Flickr 员工) 发表了评论。
  • 2023年3月24日，世界标准时间下午10:47
• Flickr 奖励了 maskopatol $479 的赏金。
  • 2023年3月24日，世界标准时间下午10:47
• pdokas (Flickr 员工) 将状态更改为 已分类。
  • 2023年3月24日，世界标准时间下午10:53
• maskopatol 发表了评论。
  • 2023年3月24日，世界标准时间下午11:14
• dmintonsmugmug (Flickr 员工) 将状态更改为 重新测试。
  • 2023年11月28日，世界标准时间下午6:32（已更新）
• maskopatol 完成了重新测试。
  • 2023年11月28日，世界标准时间下午7:01
• Flickr 接受了重新测试者的重新测试完成。
  • 2023年11月28日，世界标准时间下午7:06
• dmintonsmugmug (Flickr 员工) 将状态更改为 已分类。
  • 2023年11月28日，世界标准时间下午7:06
• dmintonsmugmug (Flickr 员工) 将状态更改为 已分类。
  • 2025年8月6日，世界标准时间下午9:12
• dmintonsmugmug (Flickr 员工) 将状态更改为 重新测试。
  • 2025年10月8日，世界标准时间下午11:51（已更新）
• maskopatol 完成了重新测试。
  • 2025年10月9日，世界标准时间下午12:37
• Flickr 接受了重新测试者的重新测试完成。
  • 2025年10月9日，世界标准时间下午2:40
• dmintonsmugmug (Flickr 员工) 关闭了报告并将状态更改为 已解决。
  • 2025年10月9日，世界标准时间下午2:40
• maskopatol 请求披露此报告。
  • 2025年11月21日，世界标准时间下午4:43
• pdokas (Flickr 员工) 同意披露此报告。
  • 2025年11月24日，世界标准时间下午10:33
• 此报告已披露。
  • 2025年11月24日，世界标准时间下午10:33

报告详情

• 报告日期： 2023年3月24日，世界标准时间上午12:43
• 报告者： maskopatol
• 报告给： Flickr
• 管理方： Flickr
• 参与者：
• 报告 ID： #1916400
• 状态： 已解决
• 严重性： 中等 (5.3)
• 披露日期： 2025年11月24日，世界标准时间下午10:33
• 弱点： 无限制或节流的资源分配
• CVE ID： 无
• 赏金： $479
• 账户详情： 无