reflected XSS avito.ru

Disclosed: 2018-12-06 09:45:27 By circuit To avito
Medium
Vulnerability Details
Привет, авито) Я нашел у вас хсс. 1. Переходим по этой ссылке https://www.avito.ru/sankt-peterburg?verifyUserLocation=1#login?next=javascript:alert();// 2. Логинимся через ОК, ВК и т.д. 3. XSS выполнена. ## Impact XSS
Actions
View on HackerOne
Report Stats
  • Report ID: 344429
  • State: Closed
  • Substate: resolved
  • Upvotes: 20
Share this report