🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 RATELIMITED: xss in /users/[id]/set_tier endpoint

🕛 Zeit seit Veröffentlichung: 1539 Tage, 3 Stunden 32 Minuten
📆 Veröffentlicht am: 24.01.2020 um 20:03 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vulners.com

Summary: [add summary of the vulnerability] Hello there ! I found an XSS since you forgot to add the json content-type response header right there: https://github.com/gtsatsis/RLAPI-v3-OOP/blob/508d3c610ccc9076753bdc81151a5e8d76871a3e/src/Controller/UserController.php#L93 The tier parameter is therefore returned with the wrong Content-Type (text/html). I have been able to verify the existance of the XSS. Note that you can bypass the '\' added to both " & / by using comments such as: Steps To Reproduce: [add details for how we can reproduce the issue] Deploy to a test instance Create one admin user with correct api key filled in the database the /users/[id]/set_tier "tier" POST parameter is vulnerable to XSS injection. Supporting Material/References: Selection_033.png =>burp capture attached Impact Reflected cross site scripting should be fixed, as an user might be able to steal cookies/escalate... ...