Hallo Team.
Perkenalkan nama saya Mohammad Alfin Hidayatullah, saya adalah seorang bug bounty hunter dan saya ingin melaporkan ada nya bug self xss di domain utama skilvul.com
Saya menemukan bug ini saat saya kepikiran tentang artikel tentang xss via upload file yang pernah saya baca dulu, dan saya mencoba langsung ke skilvul.com ternyata ter upload dan ter triggered.
Payloads: https://brainsec.my.id/seveg.svg
Meskipun ini bisa di bilang bug yang bersifat low severity, tapi saya harap pihak skilvul menanggapi nya dengan serius. Karena ini juga termasuk bug unresticted file upload.