Une demande d’enregistrement de CVE à été faite auprès de CVE-Mitre pour de multiple XSS stockées, l’erreur vient d’un mauvais contrôle des inputs en particuliers les iput ayant une valeure reflechies dans l’application. L’ensemble des inputs sont vulnérables avec la payload suivante :
<img/src/onerror=prompt(1)>
Ce qui provoque une execution de code JavaScript sur l’ensemble des naviguateurs des personnes visitants les pages infectés. Dans la gestion des users, des groups, des messages, des équipes, des notes …etc…etc nous retrouvons des inputs qui se refléchissent dans la page dans lesquelles il est possible d’y injecter du JavaScript.
Dans un autre genre, la méthode d’upload d’image dans les image de profile par exemple, permet une upload de fichier type SVG, ce format permet également de stockler une payload XSS ou une redirection direct via l’execution du XML qui est présent dans ce format. La méthode qui consiste à faire une de l’image une donnée encodée en base64 permet de fair « ouvrir dans une nouvelle page » une SVG contenant une XSS et ainsi piéger les visiteurs créant la aussi une XSS stockée.