Hello there, ('ω')ノ
リダイレクトでデータ漏洩を伴うリクエストパラメータで制御されるユーザIDを。
リダイレクトのレスポンスに機密情報が漏洩する脆弱性が 。
まずは、ログインして。
My accountをクリックするとID関連のパラメータは見つからず。
ただ、もう一度リロードするとIDが見つかったのでリピータへ。
IDをcarlosに変更して実行するとレスポンスにAPI keyが。
API keyを入力すると。
クリアできた。
Best regards, (^^ゞ