Khiêm
Các vuln tìm được:
1. Cross-site scripting (XSS)
1.1 api/send_message
Description:
Tham số username trong URL bị dính XSS
Reproduce:
Login -> Messages -> Message cho user bất kì
Request thu được như sau:
Sửa tham số username
Last updated