"Опубликовано Андреем Стоиковым 27 января
# Название эксплойта: Reflected XSS - atutorv2.2.4
# Дата: 01/2025
# Автор эксплойта: Андрей Стоиков
# Версия: 2.2.4
# Тестировалось на: Ubuntu 22.04
# Блог:
https://msecureltd.blogspot.com/2025/01/friday-fun-pentest-series-17-reflected.html
Описание:
- Была обнаружена уязвимость приложения к Reflected XSS.
Reflected XSS #1 - "theme_dir":
Шаги воспроизведения:
1. Войдите в приложение с правами администратора
2. Вставьте следующий URL..."
seclists.org
Reflected XSS - atutorv2.2.4
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-01-28