Privacy violation для аттачей в сообщениях.

High

ok.ru

Submitted None

Team Summary

Official summary from ok.ru

The vulnerability allowed unauthorized access to other users' file attachments with no ability to identify senders or recipients. Уязвимость позволяла получить несанкционированный доступ к приаттаченным файлам без возможности определить отправителя и получателя.

Actions:

View on HackerOne

Reported by iframe

Report Details

Additional information and metadata

State

Closed

Substate

Resolved

Submitted

Weakness

Privacy Violation