Enviar #261392: chatgpt-web WEB v2.11.1 Stored Xssinformación

Títulochatgpt-web WEB v2.11.1 Stored Xss
DescripciónVulnerability Insight: The Description parameter is accepting XSS payloads. This Vulnerability can lead to stored XSS attacks, enabling unauthorized users to steal sessions and execute harmful JavaScript code. Exploiting the Vulnerability: Step 1: Inject an XSS payload into a photo element, like so: "><image src onerror=prompt(document.domain)> The payload will be stored on the page and triggered by any user visiting it.
Fuente⚠️ https://github.com/Chanzhaoyu/chatgpt-web/issues/2001
Usuario
 MIDO0X0X (UID 60837)
Sumisión2024-01-02 14:08 (hace 2 años)
Moderación2024-01-05 13:57 (3 days later)
EstadoAceptado
Entrada de VulDB249779 [Chanzhaoyu chatgpt-web 2.11.1 Descripción secuencias de comandos en sitios cruzados]
Puntos20

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!