当前节点:hackone
时间节点
2022年4月19日 17:30hackone
影响厂商:MTN Group(https://hackerone.com/mtn_group) 
[ developers.mtn.com ]
2022年4月19日 03:30hackone
影响厂商:HackerOne 奖励:12500.0USD 危险等级:high
攻击者可以对 HackerOne 上的任何结构化范围对象进行归档和取消归档
2022年4月18日 15:31hackone
影响厂商:LINE 奖励:100.0USD 危险等级:low
上海社会保障基金的发生在网站预览使用的 LINE 官方客户经理( https://Manager.LINE.biz )
2022年4月18日 15:31hackone
影响厂商:LINE 奖励: 危险等级:medium
在编程教育服务中使用 GraphQL 查询删除别人的个人资料图像( https://entry.line.me )
2022年4月18日 15:31hackone
影响厂商:LINE 奖励: 危险等级:medium
在编程教育服务中使用未发布的功能 https://entry.line.me
2022年4月18日 15:31hackone
影响厂商:LINE 奖励: 危险等级:medium
SSRF 仅限于 HTTP/HTML on LINE Social Plugins ( https://Social-Plugins.LINE.me/)
2022年4月17日 03:30hackone
影响厂商:Shopify 奖励: 危险等级:none
[ https://shipit-sox-staging.shopifycloud.com ] Ruby On Rails 中存在多个漏洞
2022年4月16日 17:30hackone
影响厂商:U.S. General Services Administration 奖励: 危险等级:high
帐户接管导致 PII 与存储的 XSS 链接
2022年4月15日 03:30hackone
影响厂商:HackerOne 奖励: 危险等级:medium
[旁路]在沙箱组织中邀请新成员的能力
2022年4月15日 03:30hackone
影响厂商:Internet Bug Bounty 奖励: 危险等级:high
读写超出 mod _ sed 的范围
2022年4月15日 03:30hackone
影响厂商:HackerOne(https://hackerone.com/security) 
[旁路]在沙箱组织中邀请新成员的能力
2022年4月14日 07:30hackone
影响厂商:TikTok 奖励:3000.0USD 危险等级:medium
TikTok 网站反映的 XSS
2022年4月14日 03:30hackone
影响厂商:GitHub(https://hackerone.com/github) 
GitHub 企业管理控制台中的 CSRF 保护旁路
2022年4月14日 03:30hackone
影响厂商:Automattic(https://hackerone.com/automattic) 
存储 XSS 的“ www.intensedebate.com/extras-widgets”的网址在“最近的评论”模块与恶意的博客网址
2022年4月14日 01:30hackone
影响厂商:EXNESS(https://hackerone.com/exness) 
SDK 实现不当,允许 Webview 中的通用 XSS 导致账户接管
2022年4月13日 23:30hackone
影响厂商:Shopify 奖励:1600.0USD 危险等级:medium
能够连接一个外部登录服务的未经核实的电子邮件/帐户在 accounts.shopify.com
2022年4月13日 21:30hackone
影响厂商:EXNESS 奖励:200.0USD 危险等级:medium
CRLF 注入-Http 响应分裂
2022年4月13日 21:30hackone
影响厂商:EXNESS 奖励: 危险等级:None
Acess 控制漏洞(读/写)
2022年4月13日 21:30hackone
影响厂商:EXNESS 奖励: 危险等级:critical
访问控制漏洞(读/写)
2022年4月13日 21:30hackone
影响厂商:EXNESS 奖励: 危险等级:critical
访问控制漏洞(只读)
2022年4月13日 21:30hackone
影响厂商:EXNESS 奖励: 危险等级:high
在不执行任何交易的情况下持有一对已停止的外汇头寸
2022年4月13日 17:30hackone
影响厂商:Omise 奖励:100.0USD 危险等级:None
打开 s3桶,任何用户都可以访问
2022年4月13日 17:30hackone
影响厂商:Omise(https://hackerone.com/omise) 
打开 s3桶,任何用户都可以访问
2022年4月12日 23:31hackone
影响厂商:Reddit(https://hackerone.com/reddit) 
正则表达式/分布式拒绝服务攻击漏洞
2022年4月12日 19:31hackone
影响厂商:GitLab 奖励:3000.0USD 危险等级:None
如果安装了‘ rubyluabridge’gem,则通过 WikiCloth markdown rendering 实现 RCE
2022年4月12日 09:31hackone
影响厂商:GitHub Security Lab(https://hackerone.com/github-security-lab) 
[ Python ] : 添加服务器端伪造请求的下沉
2022年4月10日 05:30hackone
影响厂商:MTN Group 奖励: 危险等级:critical
Lonestarcell.com 服务器上敏感信息的不安全存储
2022年4月10日 03:30hackone
影响厂商:SecurityScorecard 奖励: 危险等级:low
通过邀请队友电子邮件进行 HTML 注入
2022年4月9日 23:30hackone
影响厂商:Nextcloud 奖励:500.0USD 危险等级:medium
文件夹架构和文件系统的私有文件下降共享可以获得
2022年4月9日 19:30hackone
影响厂商:Kraden 奖励:100.0USD 危险等级:none
发现 Origin IP 导致访问 kraden. com
2022年4月9日 17:30hackone
影响厂商:Omise 奖励:300.0USD 危险等级:medium
主机头注入导致开放重定向和内容欺骗或文本注入。
2022年4月8日 07:30hackone
影响厂商:Uber(https://hackerone.com/uber) 
Https://cn-geo1.uber.com/公开的 Golang Pprof 调试器
2022年4月8日 07:30hackone
影响厂商:Uber 奖励: 危险等级:high
U4B 和凭证 api 之间的 IDORs 链允许攻击者查看和修改程序/凭证策略并获取组织员工的 PII
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense 奖励: 危险等级:medium
开放 Akamai arlxss 在风云流水的风云人物---- 风云人物---- 风云人物---- 风云人物
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
反映 XSS 上[]
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
基于路径的反射跨网站脚本
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
[ CVE-2020-3452]
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
用户名和密码通过 pptx 网站泄露
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
访问控制失效,可能导致合法用户数据丢失
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
授权旁路-> IDOR-> PII 泄漏
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
跨网站脚本文件(XSS)-反映在 https://
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
注入
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
Https:///’参数上的 XSS
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
Https:///参数上的 XSS
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
Https:///via 参数上的 XSS
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
Https:///via 参数上的 XSS
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
打开 Akamai arlxss
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
在 https:///绕过 CORS 错误配置导致敏感暴露
2022年4月8日 05:30hackone
影响厂商:U.S. Dept Of Defense(https://hackerone.com/deptofdefense) 
XSS 反映-
2022年4月7日 21:30hackone
影响厂商:Rockstar Games(https://hackerone.com/rockstargames) 
卸载 Windows 的 Rockstar 游戏启动器(64位) ,然后重新安装,让您登录无需身份验证
2022年4月6日 15:31hackone
影响厂商:Zomato 奖励:300.0USD 危险等级:medium
攻击者应该为激活了 whatsapp 通知的用户在 whatsapp 上接收订单更新
2022年4月5日 17:30hackone
影响厂商:Palantir Public 奖励: 危险等级:high
由于 CVE-2021-38159,SQL 注入在 https://files.palantir.com/
2022年4月5日 15:30hackone
影响厂商:HackerOne(https://hackerone.com/security) 
私人邀请链接/令牌泄露到第三方分析站点
2022年4月4日 23:30hackone
影响厂商:Krisp 奖励: 危险等级:low
[ api.krispai ]在/v2/seats 端点上的比赛条件允许绕过原来的座位限制
2022年4月3日 17:30hackone
影响厂商:Kubernetes 奖励:100.0USD 危险等级:low
来自 kubernetes.io/docs 的破坏域名链接接管
2022年4月2日 23:30hackone
影响厂商:Stripe 奖励:2500.0USD 危险等级:medium
在 Stripe Dashboard 上禁用 CSRF 令牌验证系统
2022年4月2日 05:30hackone
影响厂商:Slack(https://hackerone.com/slack) 
工作区配置元数据公开
2022年4月2日 01:30hackone
影响厂商:Internet Bug Bounty 奖励:4000.0USD 危险等级:high
CVE-2022-24288: 阿帕奇气流: 两个反应堆
2022年4月1日 23:30hackone
影响厂商:Sifchain(https://hackerone.com/sifchain) 
代理人的子域名收购指向 vercel
2022年4月1日 07:30hackone
影响厂商:TikTok(https://hackerone.com/tiktok) 
信息泄露广告网络缓存欺骗