Mail.ru: XSS in a file or folder name

2014-05-20T05:26:35
ID H1:12588
Type hackerone
Reporter reactors08
Modified 2014-07-09T09:24:50

Description

Шаги: - создаем в https://cloud.mail.ru/ папку с именем %22%3e%3cimg src=x onerror=alert(1)%3e - переходим на страницу https://e.mail.ru/compose - жмем прикрепить файлы из облака