search

itskodinger / kodinger-3

Web Kodinger, Bro!
GNU General Public License v3.0
28 stars 7 forks source link

Reflected XSS (Tag Pencarian) #19

Closed galehrizky closed 4 years ago

galehrizky commented 4 years ago

Halo,

Sepertinya di route url search di parameter tag tidak ada validasi inputan karakter dari pengguna. Sehingga pengguna bisa memasukan payload XSS di parameter tag tersebut.

Screenshoot : https://assets.codelatte.net/20200302225204-kodingers.PNG

Impact paling parah dari bug ini adalah cookie stealing.

nauvalazhar commented 4 years ago

Halo, terima kasih sudah membuat issue. Kami sudah memperbaikinya di sini.