报告 #268224 - 信息泄露 | HackerOne

时间线 ID认证 - 已成功完成身份验证检查的黑客。

craxermgr 向 Hiro 提交了一份报告。 2017年9月14日，凌晨3:34（UTC）

看起来我可以访问任何用户的通知面板。 https://forum.blockstack.org/u/用户名/notifications 只需将用户名替换为所需的用户名，您就会被重定向到他们的通知面板。

a-hiro 发表了评论。 2017年9月25日，晚上8:27（UTC）

您好 mhack，感谢您关注此事！该通知面板仅显示用户的公开信息——不包含私人消息或其他私人通知信息。

ID认证 - 已成功完成身份验证检查的黑客。

craxermgr 发表了评论。 2017年9月26日，早上6:25（UTC）

感谢您的信息……在我看来这像是一个安全漏洞。所以，我报告了它。如果它不提供用户信息，那对我来说就没问题。

a-hiro 关闭了报告并将状态更改为“信息性”。 2017年9月26日，下午1:25（UTC）

再次感谢，将此问题作为信息性内容关闭。

craxermgr 请求公开此报告。 2017年10月20日，早上5:22（UTC）

rafaelcr Hiro 工作人员 同意公开此报告。 11天前 此报告已被公开。 11天前

报告时间：2017年9月14日，凌晨3:34（UTC） 报告人：craxermgr 报告对象：Hiro 参与者 报告 ID：#268224 信息性 严重程度：中等（4 ~ 6.9） 公开时间：2025年10月31日，下午5:34（UTC） 弱点：信息泄露 CVE ID：无 赏金：无 账户详情：无

看起来您的 JavaScript 被禁用了。要使用 HackerOne，请在浏览器中启用 JavaScript 并刷新此页面。