Estoy creando un informe de recompensas de errores para un exploit de scripts de sitios cruzados que también puede causar una escalada de privilegios.
El programa de recompensas de errores clasifica Stored XSS como criticidad baja y Privilege Escalation como criticidad media. Por lo tanto, para la escalada de privilegios obtendrás una recompensa más alta.
Así es como funciona el exploit:
- I (como
employee) puedo insertar JavaScript malicioso en una página de la aplicación web. - Este JavaScript se almacena en la base de datos y se ejecutará en cada usuario que visite esa página específica.
- Creé una carga útil de JavaScript que me otorga el rol
admintan pronto como otro administrador visita la página (básicamente, solo estoy replicando una llamada POST usando la sesión del administrador).
¿Se consideraría esta vulnerabilidad Stored XSS o Privilege Escalation ?