Bug Bounty Bukalapak : Reflected (XSS)
https://www.ispeech.org/text.to.speech
Report & Participant : Andri Wahyudi
Website : https://komunitas.bukalapak.com
Status : Patched
Type : Cross-site scripting (XSS)
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs.
Contact : itsec.andry@gmail.com
#bukalapak
#bugbounty
#xss
======================================================
15/03/2019 ~ Report Vulnerability
18/03/2019 ~ Bug Valid.
20/03/2019 ~ ( Out Of Scope )
2019-03-28 06:55:53
source
Gloss