Insightly | 报告 #1597271 - 电子邮件通知中的存储型XSS | HackerOne

时间线
ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 向Insightly提交报告。
2022年6月10日 下午3:28 UTC

摘要

团队您好，用户输入必须被解码，这是一个奇怪的存储型XSS漏洞，当用户打开通知时XSS会在https://crm.na1.insightly.com/list/Email/触发，当消息发送或用户刷新邮件服务时，在https://crm.na1.insightly.com/list/Email/网站上的通知会将邮件主题名称作为代码执行，当组内任何用户登录并尝试查看通知时XSS就会触发。

复现步骤

1. 创建两个账户并邀请用户加入您的组
2. 添加邮件服务以在平台上启用发送邮件功能
3. 组内任何用户都能看到发送的消息 == 创建邮件并在主题名称中输入此payload

<img src="X" onerror=top[8680439..toString(30)](1337+document.cookie)>

4. 当用户登录并尝试查看缺失的通知时，邮件主题名称会被执行，XSS被触发

视频POC：Stored-Xss-Notifcation-insightly-2022-06-10_17.18.21 (F1764826)

影响

组内任何用户都能看到通知，攻击者能够窃取用户Cookie

附件
1个附件
F1764826: Stored-Xss-Notifcation-insightly-2022-06-10_17.18.21

khaledx 已请求HackerOne支持调解。
2022年6月22日 上午11:05 UTC

h1_analyst_leevi HackerOne分类团队发表评论。
2022年6月23日 上午6:08 UTC

您好@khaledx， 感谢您的提交。希望您一切安好。您的报告目前正在审核中，HackerOne分类团队将在有额外信息可分享时回复您。 祝您有美好的一天！ 诚挚问候， @tsukuyomix

h1_analyst_leevi HackerOne分类团队将状态更改为"需要更多信息"。
2022年6月23日 上午6:09 UTC

您好@khaledx，希望您今天过得愉快！ 感谢您的提交，但是，在我这边无法复现此问题。您能为我们提供一个快速视频POC吗？您提供的POC无法播放。提供此信息将有助于快速验证此报告，您的输入非常有价值。 诚挚问候， @tsukuyomix

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 将状态更改为"新建"。
2022年6月23日 上午6:38 UTC

视频POC：Confirm-insightly-2022-06-23_08.30.31.mp4 (F1785367)

附件
1个附件
F1785367: Confirm-insightly-2022-06-23_08.30.31.mp4

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年6月23日 上午6:42 UTC

注意 在视频POC中，不需要重新加载页面来确认XSS触发，我这样做是为了更新两个用户中的消息列表 以确认他们在相同的工作空间中

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年6月23日 上午6:47 UTC

Confirm-insightly-2022-06-23_08.30.31.mp4 (F1785367) 即使用户注销并再次登录，XSS仍然在通知中触发

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年6月25日 上午6:06 UTC

有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年6月27日 下午7:16 UTC

有任何更新吗

h1_analyst_leevi HackerOne分类团队发表评论。
2022年6月28日 上午6:17 UTC

您好@khaledx， 感谢您提供的额外信息。希望您一切安好。您的报告目前正在审核中，HackerOne分类团队将在有额外信息可分享时回复您。 祝您有美好的一天！ 诚挚问候， @tsukuyomix

h1_analyst_leevi HackerOne分类团队将严重性从中等更新为中等(5.7)。
2022年6月28日 上午6:21 UTC

h1_analyst_leevi HackerOne分类团队将状态更改为"已分类"。
2022年6月28日 上午6:28 UTC

您好@khaledx， 感谢您的提交！我们已将其提交给适当的修复团队进行审核。他们将告知我们此报告的最终裁决，以及是否/何时实施修复。请注意，状态和严重性可能会发生变化。 谢谢， @tsukuyomix

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年7月31日 下午3:30 UTC

有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年8月25日 上午11:58 UTC

有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年8月29日 下午2:58 UTC

此报告有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年9月16日 上午10:31 UTC

此报告有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年10月11日 上午10:21 UTC

此报告有任何更新吗？？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2022年12月17日 下午5:30 UTC

有任何更新吗？？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2023年1月19日 下午1:46 UTC

有任何更新吗？

ID验证通过 - 黑客已成功完成ID验证检查。

khaledx 发表评论。
2023年3月14日 下午8:45 UTC

有任何更新吗？

Insightly 奖励khaledx赏金。
2023年3月14日 下午8:52 UTC

感谢@khaledx的耐心等待。添加奖励，并期待我们团队关于修复的更新跟进。

cbox Insightly员工关闭报告并将状态更改为"已解决"。
2025年1月15日 下午8:52 UTC

khaledx 请求公开此报告。
2025年8月20日 上午6:37 UTC

此报告已被公开。 6天前

报告于
2022年6月10日 下午3:28 UTC

报告者
khaledx

报告给
Insightly

管理
参与者

报告ID
#1597271

已解决

严重性
中等 (5.7)

公开时间
2025年9月19日 上午6:37 UTC

弱点
跨站脚本(XSS) - 存储型

CVE ID
无

赏金
隐藏

账户详情
无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。