BLIND XSS sur un sous-domaine Mcdonalds.

Posted on jeudi 25 février 2021by Rbcafe

Découverte d’un BLIND XSS sur un sous-domaine jobs.mcdonalds.ch .

J’ai découvert un XSS sur le site https://jobs.mcdonalds.ch .
Le XSS avait la particularité d’être également un BLIND XSS.

XSS :

BLIND XSS :

Observation :

Patché par Mcdonalds sans contact ultérieur.