De Self-XSS à XSS Réfléchi : Une Histoire d'Escalade via CSRF

#XSS#CSRF#Chaînage de Vulnérabilités#Bug Bounty#Escalade#Sécurité Web

🔄 TRADUCTION EN COURS

La traduction complète de cet article est en cours de rédaction.

En attendant, vous pouvez consulter la version anglaise.

La Découverte Initiale

Je testais une fonctionnalité de génération de cartes sur un programme de bug bounty quand j'ai trouvé ce qui ressemblait à une vulnérabilité self-XSS. Rien de spécial à première vue — juste un autre champ de saisie qui reflétait les données utilisateur sans assainissement approprié.

La traduction complète de ce writeup sera bientôt disponible.