Yelp | 报告 #2947762 - 在 https://proze.yelp.com/tmsubscribe.net/vidsn.aspx 的RXSS漏洞 | HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录52#2947762复制报告ID复制报告ID在 https://proze.yelp.com/tmsubscribe.net/vidsn.aspx 的RXSS分享：由Yelp总结菜单菜单proze.yelp.com上的端点存在跨站脚本（XSS）漏洞，允许攻击者注入恶意脚本并影响该域名用户的安全。

时间线

Clear-verified徽章已完成身份验证和背景调查的黑客。 0xold 向Yelp提交了一份报告。 2025年1月19日，UTC时间3:12上午显示更早的活动 nmaleki_xc4pi Yelp员工发布了评论。2025年2月12日，UTC时间8:17下午 0xold 发布了评论。更新于2025年2月12日，UTC时间8:26下午 0xold 发布了评论。2025年4月4日，UTC时间8:19下午 0xold 发布了评论。2025年4月18日，UTC时间2:15下午 Yelp 奖励了0xold赏金。2025年6月9日，UTC时间2:45下午 yelpchomps_01 Yelp员工关闭了报告并将状态改为已解决。2025年6月9日，UTC时间2:48下午 0xold 发布了评论。2025年6月9日，UTC时间2:57下午 0xold 发布了评论。更新于2025年6月9日，UTC时间3:07下午 0xold 发布了评论。更新于2025年6月9日，UTC时间3:07下午 0xold 发布了评论。2025年6月9日，UTC时间3:04下午 yelpchomps_01 Yelp员工将严重性从中等（5.6）更新为低（3.8）。2025年6月9日，UTC时间6:07下午 yelpchomps_01 Yelp员工发布了评论。2025年6月9日，UTC时间6:07下午 0xold 发布了评论。更新于2025年6月10日，UTC时间3:11上午 0xold 发布了评论。2025年6月10日，UTC时间3:06上午 0xold 请求披露此报告。2025年6月23日，UTC时间12:01下午 yelpchomps_01 Yelp员工发布了评论。2025年6月23日，UTC时间3:06下午 0xold 发布了评论。更新于2025年6月23日，UTC时间3:14下午 yelpchomps_01 Yelp员工发布了评论。2025年6月23日，UTC时间6:30下午 0xold 发布了评论。更新于2025年6月23日，UTC时间6:35下午 yelpchomps_01 Yelp员工将严重性从低（3.8）更新为中等（5.0）。2025年6月23日，UTC时间7:05下午 Yelp 奖励了0xold赏金。2025年6月23日，UTC时间7:12下午 yelpjosh Yelp员工同意披露此报告。2025年6月30日，UTC时间3:06下午此报告已被披露。2025年6月30日，UTC时间3:06下午 Yelp 已锁定此报告。2025年6月30日，UTC时间3:06下午 h1_mediation_ryan HackerOne员工以额外权限加入此报告作为参与者。2025年6月30日，UTC时间11:04下午

报告于2025年1月19日，UTC时间3:12上午 报告者0xold 报告给Yelp 参与者报告ID#2947762 已解决严重性中等（5.0） 披露于2025年6月30日，UTC时间3:06下午 弱点跨站脚本（XSS）-反射型 CVE ID无 赏金隐藏账户详情无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。