IDOR Leads to View Other Users’ Transaction Details on www.qubisa.comBug ini memungkinkan penyerang bisa melihat detail transaksi milik pengguna lainSep 121Sep 121
No Rate Limits Leads to Account Takeover at pse.kominfo.go.idBug ini memungkinkan penyerang bisa mengambilalih akun pengguna lain jika dia memiliki emailnya yang terdaftar.Sep 7Sep 7
Unprivileged Users Can See Whether “Invite other people” Feature is Enabled/Disabled on Pinterest…This bug allows users without roles to see whether the group board owner has the “Invite other people” feature enabled on the group board…Sep 7Sep 7
Removed Employees Can See Invited Users Accept/Decline Invitations on Pinterest BusinessThis bug allows removed employees to see whether users invited to the victim's business accepted/declined the invitation.Sep 3Sep 3
IDOR Leads to Update Another User’s ProfileBug ini memungkinkan penyerang bisa mengupdate profil pengguna lain secara masal (brute force attack) dengan cara mengubah ID ke ID…Sep 3Sep 3
Pre Account Takeover via Login With GoogleBug ini memungkinkan penyerang bisa akses penuh dan mengambil alih akun korban dengan cara mendaftarkan emailnya terlebih dahulu di…Sep 3Sep 3
Self XSS on csirt.ubharajaya.ac.idBug ini memungkinkan penyerang bisa menampilkan pop-up pada dia sendiri wkwk rada gak berguna ya.Aug 31Aug 31
Stack Trace Disclosure at dailysocial.idBug ini memungkinkan penyerang bisa mendapatkan informasi seperti, versi PHP, physical file path PHP, dan informasi lain yang akan…Aug 31Aug 31
Parameter Tampering at edspert.idBug ini memungkinkan penyerang bisa membeli kelas yang harganya tinggi dengan harga rendah yang akan merugikan finansial bisnis.Aug 31Aug 31
Internal Path Disclosure at www.gamelab.idBug ini memungkinkan penyerang bisa mendisclose internal path pada server yang bisa digunakan untuk serangan berikutnya.Aug 31Aug 31