في الشهر الاول من 2021 وجدت مشكلة في خاصية رفع الصورة الشخصية للمستخدم

هنا

وهي تسمح لك برفع صورة بصيغة svg , وبذلك سيتم تغيير جميع صور حساباتك على حسوب كخمسات وحسوب io والبقية

لدي خبرة في اكتشاف الثغرات الامنية فانا مطور مواقع, لذلك لم ارد ان افحص الثغرة بشكل كامل

لانني متأكد من وجود خلل فيه, لا اقول انني لم اجرب بعض الاشياء البسيطة ولكن سرعان ما تواصلت مع الدعم واخبرتهم بذلك

لم اتلقى اي رد منهم, فظننت انهم ليسوا مهتمين بهذا الامر

اليوم عدت مرة اخرى بعد 5 شهور لارى اذا تم اصلاح المشكلة, وبالفعل تم اصلاحها

انا منزعج من عدم الرد علي وحتى اخباري انهم حلوا المشكلة.

وانت ما رأيك؟