| 时间 | 节点 | |
|---|---|---|
| 2022年8月12日 21:31 | hackone | 影响厂商:Showmax(https://hackerone.com/showmax) 通过“ ss _ country _ filter”参数在 https://stories.showmax.com/wp-content/themes/theme-internal_ss/blocks/ajax/a.php 上反射 XSS |
| 2022年8月12日 07:31 | hackone | 影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) 禁用上下文隔离,nodeIntegrationInSubFrames 使用未授权的帧。 |
| 2022年8月12日 07:31 | hackone | 影响厂商:Shopify 奖励:2900.0USD 危险等级:medium 管理小组没有证书的暴露在 https://plus-website.shopifycloud.com/Admin.php |
| 2022年8月12日 05:30 | hackone | 影响厂商:Top Echelon Software(https://hackerone.com/top_echelon_software) Wordpress 用户披露(/wp-json/wp/v2/Users/) |
| 2022年8月12日 05:30 | hackone | 影响厂商:Hyperledger(https://hackerone.com/hyperledger) Fix (security) : 路径遍历错误 |
| 2022年8月12日 01:30 | hackone | 影响厂商:Top Echelon Software 奖励: 危险等级:low 禁用 xmlrpc.php 文件 |
| 2022年8月11日 21:30 | hackone | 影响厂商:PortSwigger Web Security 奖励:150.0USD 危险等级:low 中继器和入侵者标签中的重定向 |
| 2022年8月10日 23:30 | hackone | 影响厂商:Hyperledger 奖励:500.0USD 危险等级:medium 可以操纵许多命令来删除身份或从属关系 |
| 2022年8月10日 19:30 | hackone | 影响厂商:Acronis 奖励:200.0USD 危险等级:medium 只读管理员可以更改代理更新设置 |
| 2022年8月10日 05:30 | hackone | 影响厂商:Glassdoor 奖励: 危险等级:critical 全面接管帐户,用户无需与苹果流签署互动 |
| 2022年8月10日 03:30 | hackone | 影响厂商:HackerOne(https://hackerone.com/security) 能够通过 SQL 注入逃避数据库事务,导致任意代码执行 |
| 2022年8月9日 03:31 | hackone | 影响厂商:Top Echelon Software 奖励: 危险等级:medium Php 文件系统启用后,它将被用于暴力攻击和分布式拒绝服务攻击攻击(doS) |
| 2022年8月9日 03:31 | hackone | 影响厂商:Nextcloud 奖励:250.0USD 危险等级:low 在密码保护的谈话区加入视频呼叫时缺少速率限制 |
| 2022年8月7日 11:30 | hackone | 影响厂商:RATELIMITED 奖励: 危险等级:high HTTP PUT 方法已启用 downloader.ratelimited.me |
| 2022年8月7日 11:30 | hackone | 影响厂商:Omise 奖励:100.0USD 危险等级:medium 匿名访问控制-支付状态 |
| 2022年8月7日 03:30 | hackone | 影响厂商:Hyperledger 奖励:200.0USD 危险等级:medium 面向 Java 的 Hyperledger 结构化 SDK 中的 RCE 漏洞 |
| 2022年8月7日 03:30 | hackone | 影响厂商:Hyperledger 奖励:500.0USD 危险等级:medium 注册到返回空响应的 CA 会使节点进程崩溃 |
| 2022年8月7日 03:30 | hackone | 影响厂商:Hyperledger 奖励:1500.0USD 危险等级:high 服务器管理帐户的蛮力 |
| 2022年8月6日 21:31 | hackone | 影响厂商:MTN Group 奖励: 危险等级:high 跨网站脚本: mtn.bj |
| 2022年8月6日 17:31 | hackone | 影响厂商:Kubernetes 奖励:2500.0USD 危险等级:high Intress-nginx 路径允许检索 intress-nginx 服务帐户令牌 |
| 2022年8月6日 07:30 | hackone | 影响厂商:Hyperledger 奖励:200.0USD 危险等级:low 修复: (安全性)缓解路径遍历错误 |
| 2022年8月5日 05:30 | hackone | 影响厂商:Reddit 奖励:5000.0USD 危险等级:high 通过 IDOR 漏洞从任何公共或受限子 Reddit 访问 mod 日志 |
| 2022年8月4日 21:30 | hackone | 影响厂商:Automattic 奖励:350.0USD 危险等级:medium 未经身份验证的私人信息通过 wordpress RestAPI 公开 |
| 2022年8月4日 19:30 | hackone | 影响厂商:Automattic 奖励:100.0USD 危险等级:low 老师 LMS IDOR 发送信息 |
| 2022年8月4日 11:30 | hackone | 影响厂商:TikTok 奖励:250.0USD 危险等级:low 子域 ads.tiktok.com 中的无限制文件上传盲存储 Xss |
| 2022年8月4日 11:30 | hackone | 影响厂商:TikTok(https://hackerone.com/tiktok) 子域 ads.tiktok.com 中的无限制文件上传盲存储 Xss |
| 2022年8月4日 01:31 | hackone | 影响厂商:Reddit(https://hackerone.com/reddit) Redditmedia. com 中的 XSS 可能会破坏 reddit. com 的数据 |
| 2022年8月3日 03:30 | hackone | 影响厂商:Reddit 奖励:10000.0USD 危险等级:critical 由于响应类型开关 + 向 XSS 泄露 href 的 www.redditmedia.com ,在 Reddit 上使用苹果登录的用户可以一键劫持账户 |
| 2022年8月2日 15:30 | hackone | 影响厂商:GitLab(https://hackerone.com/gitlab) 找到了能进入 Gitlab 的 IP 地址 |
| 2022年8月1日 23:30 | hackone | 影响厂商:Hyperledger(https://hackerone.com/hyperledger) 不安全 TLS 配置 # 3530 |
| 2022年8月1日 23:30 | hackone | 影响厂商:Showmax 奖励:700.0USD 危险等级:medium 从用户 ID 中删除子帐户 |
| 2022年8月1日 21:30 | hackone | 影响厂商:Rocket.Chat 奖励: 危险等级:critical 在 Rocket.Chat 桌面应用程序中不安全地使用 shell.openForeign ()导致 RCE |
| 2022年8月1日 15:30 | hackone | 影响厂商:Judge.me 奖励:250.0USD 危险等级:low Https://judge.me/people 赛况 |
| 2022年7月31日 11:30 | hackone | 影响厂商:GoCD 奖励: 危险等级:none 打开 S3桶可由任何奥斯用户访问 |
| 2022年7月31日 01:31 | hackone | 影响厂商:Hyperledger(https://hackerone.com/hyperledger) Corsa 站点脚本漏洞(XSS) |
| 2022年7月30日 11:31 | hackone | 影响厂商:MTN Group 奖励: 危险等级:low 在 https://smartreports.mtncameroon.net 打开重定向 |
| 2022年7月30日 09:31 | hackone | 影响厂商:Phabricator 奖励:2000.0USD 危险等级:None 可以通过扩散在 Phabricator 上公开受限文件 |
| 2022年7月30日 03:30 | hackone | 影响厂商:Dropbox 奖励:4913.0USD 危险等级:high 由于错误的电子邮件验证,从任何人的 HelloFax 帐户发送传真 |
| 2022年7月29日 19:30 | hackone | 影响厂商:Nextcloud 奖励: 危险等级:low @ nextcloud/logger NPM 包带来了易受攻击的 ansi-regex 版本 |
| 2022年7月29日 07:30 | hackone | 影响厂商:TikTok 奖励: 危险等级:medium 通过 TikTok 广告进行 HTML 注入 |
| 2022年7月29日 03:30 | hackone | 影响厂商:Panther Labs 奖励: 危险等级:low 通过 https://runpanther.io 中断链接劫持 Twitter 账户 |
| 2022年7月29日 03:30 | hackone | 影响厂商:Cloudflare Public Bug Bounty 奖励:6000.0USD 危险等级:critical 劫持所有发送到任何使用 Cloud眩晕电子邮件转发域的电子邮件 |
| 2022年7月28日 19:30 | hackone | 影响厂商:Acronis 奖励: 危险等级:high 应用程序验证中的竞争条件导致的真实图像局部权限提升 |
| 2022年7月28日 17:30 | hackone | 影响厂商:Internet Bug Bounty 奖励:1200.0USD 危险等级:medium Nodejs.org 和 iojs.org 中的偏斜漏洞 |
| 2022年7月27日 11:31 | hackone | 影响厂商:TikTok 奖励: 危险等级:low 通过电子邮件共享进行 HTML 注入 |
| 2022年7月27日 03:30 | hackone | 影响厂商:Cosmos 奖励:5000.0USD 危险等级:critical 使用启动端口时水龙头的竞争状态 |
| 2022年7月26日 03:30 | hackone | 影响厂商:Internet Bug Bounty(https://hackerone.com/ibb) Js-Windows 上的 DLL 劫持 |
| 2022年7月25日 11:30 | hackone | 影响厂商:Internet Bug Bounty 奖励: 危险等级:low CVE-2022-27781: CERTINFO 永不结束的忙碌循环 |
| 2022年7月23日 21:30 | hackone | 影响厂商:Informatica 奖励: 危险等级:high [ doc.rt.informaticacloud.com ]通过堆栈路径反射的 XSS |
| 2022年7月23日 21:30 | hackone | 影响厂商:Informatica 奖励: 危险等级:high [ doc.rt.informaticacloud.com ]通过双 URL 编码读取任意文件 |
| 2022年7月23日 15:30 | hackone | 影响厂商:Panther Labs 奖励: 危险等级:medium 在黑豹网站上反映 XSS |
| 2022年7月23日 11:30 | hackone | 影响厂商:Internet Bug Bounty 奖励:2400.0USD 危险等级:medium 机架 CVE-2022-30122: 机架多部分解析中的分布式拒绝服务攻击漏洞 |
| 2022年7月23日 09:30 | hackone | 影响厂商:TikTok 奖励:500.0USD 危险等级:low IDOR 在 ads.tiktok. com 上的报告下载功能 |
| 2022年7月22日 13:30 | hackone | 影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium CVE-2022-32214-由于头域划分不当导致的 HTTP 请求偷运 |
| 2022年7月22日 13:30 | hackone | 影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium CVE-2022-32213-由于传输编码解析错误导致的 HTTP 请求偷运 |
| 2022年7月22日 13:30 | hackone | 影响厂商:Internet Bug Bounty 奖励:1800.0USD 危险等级:medium CVE-2022-32215-多行传输编码解析错误导致的 HTTP 请求偷运 |
| 2022年7月22日 05:30 | hackone | 影响厂商:Hyperledger(https://hackerone.com/hyperledger) Fix (cmd-socketio-server) : 减轻跨网站脚本攻击 # 2068 |
| 2022年7月21日 09:30 | hackone | 影响厂商:TikTok 奖励:2500.0USD 危险等级:medium DOM XSS on ads.tiktok.com |
| 2022年7月21日 09:30 | hackone | 影响厂商:TikTok 奖励:1000.0USD 危险等级:medium 通过 TikTok Athena api 公布内部员工信息 |
| 2022年7月21日 03:30 | hackone | 影响厂商:LinkedIn 奖励:1000.0USD 危险等级:medium 可以访问作业名称,创建者名称,并可以报告任何草案/审查/拒绝作业 |
Hacking8 安全信息流