Hiro | 报告 #268224 - 信息泄露 | HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录

15#268224 复制报告ID 复制报告ID 信息泄露

时间线 ID认证 - 已成功完成身份验证检查的黑客

craxermgr 向Hiro提交报告 2017年9月14日，凌晨3:34（UTC）

菜单菜单看起来我可以访问任何用户的通知面板。 https://forum.blockstack.org/u/用户名/notifications 只需将用户名更改为所需的用户名，您就会被重定向到他们的通知面板。

a-hiro 发表评论 2017年9月25日，晚上8:27（UTC）

菜单菜单嗨mhack，感谢您关注此事！该通知面板仅显示用户的公开信息——不包含私人消息或其他私人通知信息。

ID认证 - 已成功完成身份验证检查的黑客

craxermgr 发表评论 2017年9月26日，早上6:25（UTC）

菜单菜单感谢您的信息…对我来说这看起来像是某种安全漏洞。所以，我报告了它。如果它不提供用户信息，那对我来说没问题。

a-hiro 关闭报告并将状态更改为信息性 2017年9月26日，下午1:25（UTC）

菜单菜单再次感谢，将此问题关闭为信息性。

craxermgr 请求公开此报告 2017年10月20日，早上5:22（UTC）

rafaelcr Hiro员工 同意公开此报告 6天前此报告已被公开。 6天前

报告于 2017年9月14日，凌晨3:34（UTC）

报告者 craxermgr

报告给 Hiro

参与者

报告ID #268224

信息性

严重程度 中等（4 ~ 6.9）

公开时间 2025年10月31日，下午5:34（UTC）

弱点信息泄露

CVE ID 无

赏金无

账户详情 无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。

Hiro信息泄露漏洞分析报告