Dom Based XSS no site do virareal

Esses dias eu estava procurando um apartamento no site do vivareal e como um bom pesquisador de segurança não pude deixar de manipular alguns dados que apareceram na url. Ao manipular parte da url eu descobrir que a mesma era vulnerável a Dom Based XSS. A falha podia ser explorada tanto pelo Google Chrome quanto pelo Safari. Não funcionou no Firefox e não testei no IE. Entrei em contato com o pessoal e a falha foi corrigida.

POC

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]