问从技术上讲，我如何称呼这个漏洞？

EN

有一个网站，举办编码比赛的编码和安置。他们颁发证书，以赢得编码考试，或至少进入决赛轮。

我没有参加那次比赛，但我的朋友参加了。他把证书和它的链接贴在LinkedIn上。

我和用户在同一个编码平台上，点击证书链接并导航到证书页面，然后我在证书中看到了我的名字，而不是那个家伙。

嗯，我很快就进入了浏览器的匿名模式，制作了一个假的虚拟帐户，复制并粘贴了那个url，然后再次砰地一声，证书上显示了那个假名。

是那个编码平台上的错误吗？？有了这个我就有资格得到赏金了吗？

它的严重性是什么，知道它是编码和招聘平台？

在技术术语中，我应该如何称呼这个漏洞？

注意:当我从我的编码平台帐户登录，然后单击该链接，然后它说要登录查看证书。因此很明显，它与浏览器中的会话有关。

该网站说明了以下关于资格的情况：

一些与安全有关的共同问题可包括以下方面：

• 跨站点请求伪造(CSRF)
• 跨站点脚本(XSS)/反射XSS，影响其他用户存储的XSS /DOM XSS
• 代码执行
• SQL注入
• 服务器端请求伪造(SSRF)
• 特权提升
• 认证旁路
• 文件包含(本地和远程)
• 保护机构旁路(CSRF旁路等)
• 敏感数据泄漏
• 目录遍历
• 付款操纵
• 没有身份验证机制的管理门户
• 允许窃取令牌/秘密的打开重定向

以下是不符合资格的例子：

• 应用程序堆栈跟踪(路径披露等)
• 自类型跨站点脚本
• 自影响反射跨站点脚本
• 拒绝服务攻击
• CSRF关于影响最小的行动的问题
• 蛮力攻击
• 安全实践(展示软件版本的横幅等)
• 第三方托管的网站上的漏洞，除非它们导致主网站上的漏洞。
• 漏洞取决于物理攻击、社会工程、垃圾邮件、DDOS攻击等。V> *影响过时或未修补的浏览器/操作系统的超级性。
• 第三方应用程序中的漏洞。
• 没有被负责任地调查和报告的错误。
• 臭虫我们已经知道，或已经由其他人报告(奖励给第一名记者)。
• 不可重复的问题。
• 不能合理地期望我们做任何事情的问题。

我有资格得到赏金吗？