Yelp | 报告 #2947762 - https://proze.yelp.com/tmsubscribe.net/vidsn.aspx 处的RXSS | HackerOne

跳过主内容 > 黑客活动 机会 目录 排行榜 了解更多关于HackerOne 登录

48#2947762 复制报告ID 复制报告ID https://proze.yelp.com/tmsubscribe.net/vidsn.aspx 处的RXSS 分享：

Yelp摘要 菜单 菜单 proze.yelp.com上的端点存在跨站脚本（XSS）漏洞，允许攻击者注入恶意脚本并影响该域名用户的安全。

时间线 Clear-verified徽章（已完成身份验证和背景调查的黑客）

• 0xold 向Yelp提交报告 - 2025年1月19日 UTC时间上午3:12
• 显示更早活动
• nmaleki_xc4pi Yelp员工 发表评论 - 2025年2月12日 UTC时间下午8:17
• 0xold 发表评论 - 更新于2025年2月12日 UTC时间下午8:26
• 0xold 发表评论 - 2025年4月4日 UTC时间下午8:19
• 0xold 发表评论 - 2025年4月18日 UTC时间下午2:15
• Yelp 向0xold发放赏金 - 2025年6月9日 UTC时间下午2:45
• yelpchomps_01 Yelp员工 关闭报告并将状态更改为"已解决" - 2025年6月9日 UTC时间下午2:48
• 0xold 发表评论 - 2025年6月9日 UTC时间下午2:57
• 0xold 发表评论 - 更新于2025年6月9日 UTC时间下午3:07
• 0xold 发表评论 - 更新于2025年6月9日 UTC时间下午3:07
• 0xold 发表评论 - 2025年6月9日 UTC时间下午3:04
• yelpchomps_01 Yelp员工 将严重性从中等（5.6）更新为低（3.8） - 2025年6月9日 UTC时间下午6:07
• yelpchomps_01 Yelp员工 发表评论 - 2025年6月9日 UTC时间下午6:07
• 0xold 发表评论 - 更新于2025年6月10日 UTC时间上午3:11
• 0xold 发表评论 - 2025年6月10日 UTC时间上午3:06
• 0xold 请求披露此报告 - 2025年6月23日 UTC时间下午12:01
• yelpchomps_01 Yelp员工 发表评论 - 2025年6月23日 UTC时间下午3:06
• 0xold 发表评论 - 更新于2025年6月23日 UTC时间下午3:14
• yelpchomps_01 Yelp员工 发表评论 - 2025年6月23日 UTC时间下午6:30
• 0xold 发表评论 - 更新于2025年6月23日 UTC时间下午6:35
• yelpchomps_01 Yelp员工 将严重性从低（3.8）更新为中等（5.0） - 2025年6月23日 UTC时间下午7:05
• Yelp 向0xold发放赏金 - 2025年6月23日 UTC时间下午7:12
• yelpjosh Yelp员工 同意披露此报告 - 2025年6月30日 UTC时间下午3:06
• 此报告已被披露 - 2025年6月30日 UTC时间下午3:06
• Yelp 已锁定此报告 - 2025年6月30日 UTC时间下午3:06
• h1_mediation_ryan HackerOne员工 以具有额外权限的参与者身份加入此报告 - 2025年6月30日 UTC时间下午11:04

报告详情

• 报告时间：2025年1月19日 UTC时间上午3:12
• 报告者：0xold
• 报告对象：Yelp
• 参与者：详见时间线
• 报告ID：#2947762
• 状态：已解决
• 严重性：中等（5.0）
• 披露时间：2025年6月30日 UTC时间下午3:06
• 弱点：跨站脚本（XSS）- 反射型
• CVE ID：无
• 赏金：隐藏
• 账户详情：无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。