Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.
[contact-form-7 id=”171″ title=”Formulário de contato”]
Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.
[contact-form-7 id=”171″ title=”Formulário de contato”]
Acionei a equipe e o problema já foi resolvido.
[contact-form-7 id=”171″ title=”Formulário de contato”]
Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.
[contact-form-7 id=”171″ title=”Formulário de contato”]
Esses dias eu estava procurando um apartamento no site do vivareal e como um bom pesquisador de segurança não pude deixar de manipular alguns dados que apareceram na url. Ao manipular parte da url eu descobrir que a mesma era vulnerável a Dom Based XSS. A falha podia ser explorada tanto pelo Google Chrome quanto pelo Safari. Não funcionou no Firefox e não testei no IE. Entrei em contato com o pessoal e a falha foi corrigida.
POC
[contact-form-7 id=”171″ title=”Formulário de contato”]