Bugcrowd 上の GraphQL プログラムは「Open Redirect」として識別されています。
これは、攻撃者がユーザーのログイン時に実行される JavaScript の任意のコードを実行できることを意味します。
プログラムに認証情報が提供されていないにもかかわらず、攻撃は成功しました。
ただし、攻撃者は渡されたパスとして Cookie の値を使用し、被害者のアカウントにログインします。
この脆弱性をテストしたのはこれが初めてで、$$$ + 10 ポイントが支払われました。
XSS: 認証情報なしでの影響の実証 from infosecwriteups.com
security summaryBugcrowd 上の GraphQL プログラムは「Open Redirect」として識別されています。
これは、攻撃者がユーザーのログイン時に実行される JavaScript の任意のコードを実行できることを意味します。
プログラムに認証情報が提供されていないにもかかわらず、攻撃は成功しました。
ただし、攻撃者は渡されたパスとして Cookie の値を使用し、被害者のアカウントにログインします。
この脆弱性をテストしたのはこれが初めてで、$$$ + 10 ポイントが支払われました。
コメント