критическая XSS уязвимость в УВЕДОМЛЕНИЯХ
- переходим по этой ссылке https://vk.com/test_vkapp и разрешаем уведомления от приложения
- нажимаем на кнопку уведомления и пишем туда '-alert()-'
- кликаем на бекграунд уведомления получаем алерт
- ПРИЛОЖЕНИЯ МОГУТ АТАКОВАТЬ ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ УВЕДОМЛЕНИЯ
Reward
₽60,000
VKontakte
VK
Report No.: 4557
Created: March 2, 2024, 17:54
Disclosed: July 16, 13:29
Status: Fixed
Type: Vulnerability
Severity:
Medium
Author:circuit
Files
Снимок экрана 2024-03-02 в 20.52.57.png
Comments
By
MrYadro
March 2, 2024
By
MrYadro
March 2, 2024
By
wellenc_lex_vk
March 21, 2024
By
p.uvarov
March 22, 2024
By
wellenc_lex_vk
April 16, 13:38
By
wellenc_lex_vk
April 16, 13:38
By
wellenc_lex_vk
May 30, 15:00
By
p.uvarov
June 11, 09:58