VK.com: Добавление в меню сообщества без ведома пользователя (нажатия пользователем)

2015-12-24T20:15:34
ID H1:106806
Type hackerone
Reporter pisarenko
Modified 2017-02-13T17:30:51

Description

CSRF; Добавление в левое меню произвольного сообщества. CSRF с Добавлением группы в левое меню пользователя без его согласия (автоматически) Отсутствовал маркер (hash)