BLIND XSS sur un sous-domaine Mcdonalds.

Découverte d’un BLIND XSS sur un sous-domaine jobs.mcdonalds.ch .

  • J’ai découvert un XSS sur le site https://jobs.mcdonalds.ch .
  • Le XSS avait la particularité d’être également un BLIND XSS.

XSS :

BLIND XSS :

Observation :

  • Patché par Mcdonalds sans contact ultérieur.