IDOR Leads to View Other Users’ Transaction Details on www.qubisa.comBug ini memungkinkan penyerang bisa melihat detail transaksi milik pengguna lainSep 12, 20241Sep 12, 20241
No Rate Limits Leads to Account Takeover at pse.kominfo.go.idBug ini memungkinkan penyerang bisa mengambilalih akun pengguna lain jika dia memiliki emailnya yang terdaftar.Sep 7, 2024Sep 7, 2024
Unprivileged Users Can See Whether “Invite other people” Feature is Enabled/Disabled on Pinterest…This bug allows users without roles to see whether the group board owner has the “Invite other people” feature enabled on the group board…Sep 7, 2024Sep 7, 2024
Removed Employees Can See Invited Users Accept/Decline Invitations on Pinterest BusinessThis bug allows removed employees to see whether users invited to the victim's business accepted/declined the invitation.Sep 3, 2024Sep 3, 2024
IDOR Leads to Update Another User’s ProfileBug ini memungkinkan penyerang bisa mengupdate profil pengguna lain secara masal (brute force attack) dengan cara mengubah ID ke ID…Sep 3, 2024Sep 3, 2024
Pre Account Takeover via Login With GoogleBug ini memungkinkan penyerang bisa akses penuh dan mengambil alih akun korban dengan cara mendaftarkan emailnya terlebih dahulu di…Sep 3, 2024Sep 3, 2024
Self XSS on csirt.ubharajaya.ac.idBug ini memungkinkan penyerang bisa menampilkan pop-up pada dia sendiri wkwk rada gak berguna ya.Aug 31, 2024Aug 31, 2024
Stack Trace Disclosure at dailysocial.idBug ini memungkinkan penyerang bisa mendapatkan informasi seperti, versi PHP, physical file path PHP, dan informasi lain yang akan…Aug 31, 2024Aug 31, 2024
Parameter Tampering at edspert.idBug ini memungkinkan penyerang bisa membeli kelas yang harganya tinggi dengan harga rendah yang akan merugikan finansial bisnis.Aug 31, 2024Aug 31, 2024
Internal Path Disclosure at www.gamelab.idBug ini memungkinkan penyerang bisa mendisclose internal path pada server yang bisa digunakan untuk serangan berikutnya.Aug 31, 2024Aug 31, 2024
