Sicherheitsbefund @Binance Square Official @Daniel Zou (DZ) đŸ”¶

Potenzielle IDOR/Informationsoffenlegung in den Leaderboards von Binance Creatorpad entdeckt.

URL-Muster:

/creatorpad/{project}global/leaderboard

Einfaches Ändern von {project} (dusk→xpl→vanar usw.) zeigt verschiedene Projekt- Leaderboards ohne ZugriffskontrollprĂŒfungen.

🔓 Risiko: Unbefugter Zugriff, Projektenumeration, frĂŒhzeitige Datenoffenlegung.

#Cybersecurity #BinanceSecurity #WebSecurity #IDOR