CVE : Sinatra XSS via the 400 Bad Request


#1

大概就是之前測試時被外部抓漏團體找到的,而我看了半天後,去發了 issue 後就變成 CVE 了,有需要的人請參閱

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11627

裡面也有 github 之類的連結,雖然影響範圍不大就是,因為是 400,不過這案例內 … 給我一個 POST 我應該可以把整個釣魚網站都寫出來唄|||,是不是 400 其實使用者看不太到就是,以上