ソース: medium.com 脆弱性:RACE Condition, XSS 訳: 私はすでに 1 週間このプログラムを調査しており、発見したことはすべて報告済みなので、これ以上バグを見つけるのに苦労していました。 しかし、それらが表示されないということは、それらが存在しないという意味ではありません:) そこで、最初からやり直して、新しいアカウントを作成することにしました。 すべての詳細を入力すると、まずメールアドレスを確認するように求められましたが、間違った場合に備えてメールアドレスを別のメールアドレスに変更することもでき。 Race-Condition については、電子メールを検証せ…