Durante un test di sicurezza mi chiedevo quale sarebbe stata la classificazione del rischio in una vulnerabilità XSS autenticata. Comprendo che dipende dagli schemi di classificazione, quindi l'attenzione in questa domanda è "quali sono i rischi rimanenti?" e sarebbe classificare (guess-timate) come basso, medio, alto o critico.
La vulnerabilità:
Un utente autenticato può inserire JavaScript in una parte del sito Web / dell'applicazione accessibile solo da altri utenti autenticati.
Vincoli:
- Esistono diversi ruoli / gruppi di utenti, ma la parte del sito è accessibile solo da un gruppo specifico (con diversi ruoli).
- I cookie di autenticazione hanno il flag HTTPonly
- Non è direttamente dopo il login, l'utente deve effettivamente fare clic su un paio di schermate per arrivare alla parte / post effettivamente vulnerabile