Bug report [ Html injection [ multiple endpoint ] ]

  • WordPress :4.9.4
  • Statut : non résolu
Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #2135213
    dipuhasan
    Participant
    Initié WordPress
    1 contributions

    <div>Html injection [ multiple endpoint ]</div>
    <div>=========================</div>
    <div></div>
    <div>Hi,</div>
    <div>  I have found a html injection vulneribility issue in your main domain site.</div>
    <div>—————</div>
    <div></div>
    <div>PoC URL :</div>
    <div>=========</div>
    <div>https://wpfr.net/agenda/« ><h1><wbr /><marquee>Hacked by dipu</marquee></h></script><<wbr />iframe/onload=prompt(/xss_by_<wbr />dipu/)></div>
     
    <div></div>
    <div></div>
    <div>Live poc:</div>
    <div>==========</div>
    <div>http://prntscr.com/j5hc66</div>
    <div></div>
    <div>Please fix the issue asap.</div>
    <div></div>
    <div>———</div>
    <div></div>
    <div>Thanks</div>
    <div>_Dipu1A</div>
    <div class= »yj6qo »></div>

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.