Skip to content

Vulnerabilidade - XSS (Cross Site Scripting) or HTML Injection - access_token.php #4

New issue
New issue
Open
Open
Vulnerabilidade - XSS (Cross Site Scripting) or HTML Injection - access_token.php#4
@wagnerdracha

Description

@wagnerdracha
wagnerdracha
opened on Jun 14, 2022

Boa tarde

A vulnerabilidade em questão está no arquivo access_token.php.

O nível de severidade da vulnerabilidade é alta, pois é possível a injeção de código html, bem como a execução de código javascript.

Proof of Concept (POC)

O falha pode ser testada da seguinte maneira:

http://.../i3geo/pacotes/linkedinoauth/example/access_token.php=%22%3E%3Cscript%3Ealert(%22HACKED%22)%3C/script%3E%3C!--
Desde já agradeço a atenção.

Wagner Drachinski
wagner.dracha@gmail.com

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions