Yelp | 报告 #2947762 - https://proze.yelp.com/tmsubscribe.net/vidsn.aspx 存在RXSS漏洞 | HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录43#2947762复制报告ID复制报告IDhttps://proze.yelp.com/tmsubscribe.net/vidsn.aspx 存在RXSS漏洞分享：

Yelp摘要 菜单菜单proze.yelp.com上的端点存在跨站脚本（XSS）漏洞，允许攻击者注入恶意脚本并影响该域名用户的安全。

时间线 Clear-verified badge已完成身份验证和背景调查的黑客。 0xold 向Yelp提交报告。 2025年1月19日 UTC时间上午3:12 显示更早活动 nmaleki_xc4pi Yelp员工 发表评论。 2025年2月12日 UTC时间下午8:17 0xold 发表评论。 更新于2025年2月12日 UTC时间下午8:26 0xold 发表评论。 2025年4月4日 UTC时间下午8:19 0xold 发表评论。 2025年4月18日 UTC时间下午2:15 Yelp 向0xold发放漏洞奖励。 2025年6月9日 UTC时间下午2:45 yelpchomps_01 Yelp员工 关闭报告并将状态改为已解决。 2025年6月9日 UTC时间下午2:48 0xold 发表评论。 2025年6月9日 UTC时间下午2:57 0xold 发表评论。 更新于2025年6月9日 UTC时间下午3:07 0xold 发表评论。 更新于2025年6月9日 UTC时间下午3:07 0xold 发表评论。 2025年6月9日 UTC时间下午3:04 yelpchomps_01 Yelp员工 将严重等级从中等（5.6）更新为低（3.8）。 2025年6月9日 UTC时间下午6:07 yelpchomps_01 Yelp员工 发表评论。 2025年6月9日 UTC时间下午6:07 0xold 发表评论。 更新于2025年6月10日 UTC时间上午3:11 0xold 发表评论。 2025年6月10日 UTC时间上午3:06 0xold 请求披露此报告。 2025年6月23日 UTC时间下午12:01 yelpchomps_01 Yelp员工 发表评论。 2025年6月23日 UTC时间下午3:06 0xold 发表评论。 更新于2025年6月23日 UTC时间下午3:14 yelpchomps_01 Yelp员工 发表评论。 2025年6月23日 UTC时间下午6:30 0xold 发表评论。 更新于2025年6月23日 UTC时间下午6:35 yelpchomps_01 Yelp员工 将严重等级从低（3.8）更新为中等（5.0）。 2025年6月23日 UTC时间下午7:05 Yelp 向0xold发放漏洞奖励。 2025年6月23日 UTC时间下午7:12 yelpjosh Yelp员工 同意披露此报告。 2025年6月30日 UTC时间下午3:06 此报告已被披露。 2025年6月30日 UTC时间下午3:06 Yelp 已锁定此报告。 2025年6月30日 UTC时间下午3:06 h1_mediation_ryan HackerOne员工 以具有额外权限的参与者身份加入此报告。 2025年6月30日 UTC时间下午11:04

报告详情 报告时间：2025年1月19日 UTC时间上午3:12 报告者：0xold 报告对象：Yelp 参与者： 报告ID：#2947762 状态：已解决 严重等级：中等（5.0） 披露时间：2025年6月30日 UTC时间下午3:06 漏洞类型：跨站脚本（XSS）- 反射型 CVE ID：无 漏洞奖励：隐藏 账户详情：无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。