Reflected XSS

Writer grooveshark Program 수산아이앤티

WEB Resolved Medium No Reward Created: Oct 27, 2021 (2 years ago) Last Updated: Dec 29, 2021 (2 years ago)

Weakness

Reflected XSS

Description

개요

[취약점 제보에 대한 개요를 작성해 주세요]

재현 과정

URL)
https://soosanint.com/contents.php?con_id=hire[–%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E%3C!–]

  1. [step2]
  2. [step3]

예상되는 취약점 발생 원인

특수문자 필터링 적용 미흡

패치 방법

특수문자 필터링 적용 및 HTML 엔티티 적용

예상 결과 및 파급력

악성 스크립트 실행 가능

기타사항 및 레퍼런스

Description

Timeline

grooveshark submitted ticket. October 27, 2021 (2 years ago)
Dona BUGCAMP STAFF changed the status from 'Submitted' to 'In Progress'. November 11, 2021 (2 years ago)
Steve BUGCAMP STAFF posted a comment. November 12, 2021 (2 years ago)

안녕하세요. 제보자님
수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.

제출해주신 티켓은 유효한 티켓으로 Reflected XSS 취약점이 발현되는 것을 확인하였습니다. 해당 티켓은 담당자에게 전달될 예정이며, 담당자 업무 일정으로 인해 패치가 지연될 수 있는점 참고부탁드립니다.

감사합니다.

Steve BUGCAMP STAFF changed the status from 'In Progress' to 'Resolved'. December 29, 2021 (2 years ago)

안녕하세요. 제보자님 제보해주신 Reflected XSS 취약점이 패치가 완료 되었습니다.
수산아이앤티 버그바운티 프로그램에 참여해주셔서 감사합니다.

Steve BUGCAMP STAFF changed the disclosure from 'Closed' to 'Disclosed (Full)'. December 29, 2021 (2 years ago)