报告 #268224 - 信息泄露 | HackerOne

跳过主内容 > Hacktivity 机会目录排行榜了解更多关于 HackerOne 登录

19#268224 复制报告 ID 复制报告 ID 信息泄露

分享：

时间线

ID 验证成功完成 ID 验证检查的黑客。

craxermgr 向 Hiro 提交了一份报告。2017 年 9 月 14 日，凌晨 3:34（UTC）

菜单菜单看起来我可以访问任何用户的通知面板。https://forum.blockstack.org/u/用户名/notifications 只需将用户名更改为所需的用户名，您就会被重定向到他们的通知面板。

a-hiro 发表了一条评论。2017 年 9 月 25 日，晚上 8:27（UTC）

菜单菜单嗨，mhack，感谢您关注这个问题！该通知面板仅显示用户的公共信息——不包括私人消息或其他私人通知信息。

ID 验证成功完成 ID 验证检查的黑客。

craxermgr 发表了一条评论。2017 年 9 月 26 日，早上 6:25（UTC）

菜单菜单感谢您的信息...对我来说，这看起来像是某种安全漏洞。所以，我报告了它。如果它不提供用户信息，那对我来说没问题。

a-hiro 关闭了报告并将状态更改为信息性。2017 年 9 月 26 日，下午 1:25（UTC）

菜单菜单再次感谢，将此问题关闭为信息性。

craxermgr 请求披露此报告。2017 年 10 月 20 日，早上 5:22（UTC）

rafaelcr Hiro 工作人员 同意披露此报告。14 天前此报告已被披露。14 天前

报告于 2017 年 9 月 14 日，凌晨 3:34（UTC）

报告者 craxermgr

报告给 Hiro

参与者

报告 ID#268224

信息性

严重性中等（4 ~ 6.9）

披露时间 2025 年 10 月 31 日，下午 5:34（UTC）

弱点信息泄露

CVE ID 无

赏金无

账户详情无

看起来您的 JavaScript 被禁用了。要使用 HackerOne，请在浏览器中启用 JavaScript 并刷新此页面。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享