Mail.ru: XSS https://health.mail.ru/my/ через внешнее имя аккаунта

2018-06-05T16:47:37
ID H1:362129
Type hackerone
Reporter lincoln9932
Modified 2018-09-04T11:50:48

Description

Здравствуйте. Раньше репортил багу связанную с ником в одноклассниках так вот нашел еще одно место.

На мобильной версии https://health.mail.ru/my/ в никнейме мы можем видеть self-stored xss.

{F305597}

Так выглядит имя:

{F305599}

Impact

XSS