反映在businesscenter.kaiza.la跨站点脚本
媒介剧情简介
站得住脚的发现了一个跨站脚本漏洞的url参数的https://businesscenter.kaiza.la/consoleTab/popupTransactionStart.html。这可能导致攻击者获得任意javascript执行上下文中的受害者的浏览器如果他们说服受害者说恶意链接。
因为大多数的子域kaiza.la信任* .kaiza.la跨源请求,这可能是用于进一步的影响。例如,一个更复杂的载荷可以利用页面https://webapp.kaiza.la/assets/actionboot.html从自定义加载内容kaizala行动使反射的XSS webapp.kaiza窃取身份验证令牌。la域如果受害者目前登录webapp.kaiza.la。
存在漏洞,因为url参数unsanitized传递window.location.href,所以通过吵架javascript:警报(1);/ /将触发执行javascript的上下文中同时还吗businesscenter.kaiza.la域,,/ /评论任何附加的文本从原始源代码恶意javascript上下文的uri。
的概念:
被固定的,访问以下链接将引发反映XSS载荷:
https://businesscenter.kaiza.la/consoleTab/popupTransactionStart.html?url=javascript:警报(document.domain) % 3 b % 2 f % 2 f
风险信息
成立咨询ID
交易- 2022 - 15所示
信贷
埃文·格兰特
CVSSv3基地/时间的分数
6.1
CVSSv3向量
CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
受影响的产品
businesscenter.kaiza.la
风险因素
媒介