Duckbreast

Name of the Vulnerable Software and Affected Versions QuickDrop versões anteriores a 1.5.3 Description QuickDrop, um aplicativo de compartilhamento de arquivos, contém uma falha de scripting entre sites (XSS) armazenada na funcionalidade de visualização de arquivos. O aplicativo permite o upload de arquivos SVG através do endpoint `/api/file/upload-chunk`. Um invasor pode fazer upload de um arquivo SVG criado contendo um payload JavaScript. Quando um usuário visualiza a visualização do arquivo, o script é executado dentro do domínio do aplicativo. Recommendations Atualize para a versão 1.5.3 ou posterior.