Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web.
Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse una vulnerabilidad de seguridad?
editar: la pregunta es principalmente acerca de si se trata de una vulnerabilidad en sí misma, en lugar de cómo se podría usar para crear más explotaciones.
Si no es el autor / administrador del sitio web, y puede (como usuario del sitio) agregar una hoja de estilo a una página, entonces esto podría ser un vector de ataque, aunque posiblemente no sea una vulnerabilidad completa. p>
Por ejemplo, uno podría vincular un estilo a una imagen en un servidor web de su elección y registrar las solicitudes. Esto revelaría datos de todos los visitantes de la página (direcciones IP y agentes de usuario) que luego se pueden usar para futuros ataques.
Lea otras preguntas en las etiquetas xss css bug-bounty