ooooooo_qの日記

脆弱性の話とか

2017-11-30から1日間の記事一覧

ChatWorkでのStored XSS

はじめに この脆弱性は BugBounty.jp を通して報告しました。利用規約(第10条の5)によれば法人会員の許可があれば公開可能のようだったので、脆弱性を報告した際に公開可能かも問い合わせ、承諾を得ています。現在はこの脆弱性は修正されています。 詳細 …