Detail

• Đọc note của nạn nhân
• Website có chức năng thêm và list và search node

• Không hề có filter

• Thử với thẻ h1 thấy chèn được html tags
• Thử với tag để alert origin thấy thành công, chứng tỏ bị xss</li> </ul> <p><img src="https://dev-to-uploads.s3.amazonaws.com/uploads/articles/0476df1j6atfwggirdkp.png" alt="Image description"/></p>