Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss!

Fazendo uma publicação com uma tag `<script>alert(1)</script>` você consegue perceber essa falha acessando o perfil da [pessoa que publicou](https://networki.azurewebsites.net/perfil/teste)

[Imagem](https://ibb.co/xggGMw9)

Lembrando que esse tipo de vulnerabilidade como o XSS Stored, que é esse o caso, pode se escalar até um RCE e em seguida, uma reverse shell

Outra vulnerabilidade é:

Entrando nos storages do navegador e simplesmente alterando o usuário você consegue publicar se passando por outra pessoa

Sim! Já estou ciente desse problema e já estou lançando em produção 2 atualizações para evitar esses tipos de problema. E obrigado por avisar!

Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss! Fazendo uma publicação com uma tag alert(1) você consegue perceber essa falha acessando o perfil da pessoa que publ...