Durante una prueba de seguridad, me preguntaba cuál sería la clasificación de riesgo en una vulnerabilidad XSS autenticada. Entiendo que depende de los esquemas de clasificación, por lo que el enfoque en esta pregunta es "¿cuáles son los riesgos restantes?" y se clasificaría (conjetura) como baja, media, alta o crítica.
La vulnerabilidad:
Un usuario autenticado puede inyectar JavaScript en una parte del sitio web / aplicación a la que solo pueden acceder otros usuarios autenticados.
Restricciones:
- Hay diferentes roles / grupos de usuarios, pero solo un grupo específico puede acceder a la parte del sitio (con diferentes roles).
- Las cookies de autenticación tienen la marca HTTPonly
- No es directamente después del inicio de sesión, el usuario debe hacer clic en un par de pantallas para acceder a la parte / publicación realmente vulnerable