\”permissionroles\” パラメータを使用すると、アクセス許可レベルの ID の長さが 15 桁であることがわかりました。
パラメータに表示される値は 15 文字の整数であり、バグが修正されるまで正常に動作していました。
アカウント所有者は、何の変更も修正もせずに自分のアカウントへのアクセスを管理できませんでした。
Facebook 広告の悪用: 役割管理 DoS に対する 2100 ドルのバグ報奨金 from infosecwriteups.com
security summary\”permissionroles\” パラメータを使用すると、アクセス許可レベルの ID の長さが 15 桁であることがわかりました。
パラメータに表示される値は 15 文字の整数であり、バグが修正されるまで正常に動作していました。
アカウント所有者は、何の変更も修正もせずに自分のアカウントへのアクセスを管理できませんでした。
コメント