以上存在漏洞将会影响Airbnb平台中至少20%到30%的房东账户,攻击者只需利用漏洞往其中添加进自己的银行账户,那么房东的后续收款将流向攻击者银行账户,变为攻击者所有。
漏洞上报及处理进程2017.2.13 漏洞初报
2017.2.15 告知漏洞细节
2017.2.28 漏洞分类
2017.3.3 漏洞修复
2017.3.21 Airbnb奖励我3000$
以上存在漏洞将会影响Airbnb平台中至少20%到30%的房东账户,攻击者只需利用漏洞往其中添加进自己的银行账户,那么房东的后续收款将流向攻击者银行账户,变为攻击者所有。
漏洞上报及处理进程2017.2.13 漏洞初报
2017.2.15 告知漏洞细节
2017.2.28 漏洞分类
2017.3.3 漏洞修复
2017.3.21 Airbnb奖励我3000$