ExamFit は、「経費管理における不正なプロジェクトの包含」を明らかにしたとして、1,000 ドルの報奨金を授与されました。
この脆弱性により、ユーザーはプロジェクト ステータスの制限を回避し、不正な経費報告書を提出することができました。
プロジェクトが無効になったかのように、ユーザーはそのプロジェクトを通じて経費を提出できません。
これにより、組織内の経費管理の整合性が損なわれます。
Examfit は犠牲者に 1,000 ドルを寄付することができました。
1000$ IDOR: 経費に含まれる不正なプロジェクト from infosecwriteups.com
security summaryExamFit は、「経費管理における不正なプロジェクトの包含」を明らかにしたとして、1,000 ドルの報奨金を授与されました。
この脆弱性により、ユーザーはプロジェクト ステータスの制限を回避し、不正な経費報告書を提出することができました。
プロジェクトが無効になったかのように、ユーザーはそのプロジェクトを通じて経費を提出できません。
これにより、組織内の経費管理の整合性が損なわれます。
Examfit は犠牲者に 1,000 ドルを寄付することができました。
コメント