"Veröffentlicht von Andrey Stoykov am 27. Januar
# Titel des Exploits: Reflektierte XSS - atutorv2.2.4
# Datum: 01/2025
# Autor des Exploits: Andrey Stoykov
# Version: 2.2.4
# Getestet auf: Ubuntu 22.04
# Blog:
https://msecureltd.blogspot.com/2025/01/friday-fun-pentest-series-17-reflected.html
Beschreibung:
- Es wurde festgestellt, dass die Anwendung anfällig für Reflektierte XSS ist.
Reflektierte XSS #1 - "theme_dir":
Schritte zur Reproduktion:
1. Melden Sie sich mit einem Admin-Benutzer bei der Anwendung an
2. Fügen Sie die folgende URL ein..."
seclists.org
Reflected XSS - atutorv2.2.4
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-01-28
Create attached notes ...
