Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web.
Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere considerata una vulnerabilità di sicurezza?
modifica: la domanda riguarda principalmente se si tratta di una vulnerabilità a sé stante, piuttosto che di come questa possa essere utilizzata per creare ulteriori exploit.
Se non sei l'autore / amministratore del sito web e puoi (come utente del sito) aggiungere un foglio di stile a una pagina, questo potrebbe essere un vettore di attacco - anche se probabilmente non è una vulnerabilità in piena regola.
Ad esempio, si potrebbe collegare uno stile a un'immagine su un server Web di propria scelta e registrare le richieste. Ciò rivelerebbe i dati di tutti i visitatori della pagina (indirizzi IP e user agent) che possono quindi essere utilizzati per ulteriori attacchi.
Leggi altre domande sui tag css xss bug-bounty