バグ賞金稼ぎが、攻撃者がユーザーの同意なしに「予算の編集」を操作できる IDOR バグを発見しました。
この脆弱性は、Examlent.com によって発見されました。
Examlent.com の Web サイトでは、個人は仕事の機会を探し、雇用主は潜在的な候補者を見つけることができます。
また、攻撃者が同意なしに機密データを盗み、それを使用して機密機能にアクセスすることも可能になったと報告書は述べています。
幸いなことに、攻撃者はアクセス許可を提供する必要はありませんでした。
バグの報酬は 1,000.0,500 でした。
コメント