Double XSS

Découverte d’un double XSS

J’ai découvert 2 XSS sur le site toutes-les-radios.fr


Note :

Voulant les envoyer directement par OpenBugBounty, j’ai reçu ce message

A vulnerability on this domain has just been reported by another researcher. Please try again later. To prevent spam and mass submissions of similar XSS on the same website, a vulnerability on one website can be reported only 24 hours after submission by another researcher.

Observation :

  • OpenBugBounty limite le nombre de XSS possibles pour un même site par 24h.
  • Contact de l’administrateur du site toutes-les-radios.fr .
  • XSS envoyés 10/03/09 : 18H22.
  • La paramètre name est le point d’accroche du XSS dans les deux cas.
  • XSS corrigés 10/03/09 : 21H47.

Leave a Comment