Mail.ru: [web.icq.com] Stored XSS in Account Name

Stored XSS in web.icq.com via account data...

Mail.ru: web.icq.com XSS in chat message via contact info

XSS in web.icq.com via chat message with contact details...

Mail.ru: web.icq.com XSS in chat message via contact info

web.icq.com XSS in chat message via contact info...

Mail.ru: [web.icq.com] Stored XSS in "О Контакте"

Stored XSS via contact info in web.icq.com...

Mail.ru: Stored xss on message reply

XSS on message reply via double click functionality in web.icq.com...

Mail.ru: XSS web.icq.com double linkify

XSS via malformed link in message on web.icq.com...

Mail.ru: Stored xss в пересланном сообщении.

Здравствуйте! Обнаружил такую особенность пересланных сообщений, что мы можем изменять их содержимое. И тут я вспомнил про свою self xss, когда можно было изменить id стикера к примеру на " и воспроизводился js, но стикер не отправлялся из за ошибки, то есть сообщение было видно только нашей...

Mail.ru: [web.icq.com] Stored XSS in link when sending message

Domain, site, application -- https://web.icq.com/ Testing environment -- Chrome Steps to reproduce -- 1 Enter a chat 2 Send the following message: https://www.google.com/"onmouseover="javascript:prompt" 3 Hover the link Actual results -- XSS prompt shows. Expected results, security impact...

Mail.ru: XSS при добавлении в чат пользователя

web.icq.com 1. кликаем по чату. открываем боковое меню уведомления выбираем наш аккаунт с XSS ником. при клике на кнопку Начать чат с .... происходит XSS screenshot1 Impact кража кукисоф...

Mail.ru: XSS в нике при запросе в контакты.

Stored XSS in web.icq.com via nickname in contact add request...

Mail.ru: XSS в названии лайвчата

Stored XSS in web.icq.com via livechat name...

Mail.ru: The auth token does not expire on logging out and even after logging out all sessions

API token for web.icq.com was not expired after user logout...