hackerone.com dan bulduğum bir bug bounty sitesinde otomatik scanla zafiyet ararken cross site scripting zafiyeti buldum ancak ne yapacağımı bilmiyorum pek tecrübeli değilim şöyle bir şey yazıyor bilgilendirirseniz sevinirim.
Attack details:
This type of XSS can only be triggered on (and affects) content sniffing browsers.
Path Fragment input /<s>/<s>/<s>/<s>/[*]/<s> was set to blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt>
Parameter:/<s>/<s>/<s>/<s>/[*]/<s>
Attack details:
This type of XSS can only be triggered on (and affects) content sniffing browsers.
Path Fragment input /<s>/<s>/<s>/<s>/[*]/<s> was set to blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt>
Parameter:/<s>/<s>/<s>/<s>/[*]/<s>