Thư mục source code: js/src
Các minor versions cũng có thể test: v4.6.2 và v3.4.1 và v2.3.2 (https://getbootstrap.com/docs/versions/)
Info
Bootstrap cho phép cấu hình thêm các element được sử dụng để rendered với innerHTML thông qua tooltip và popover. Ngoài ra nó còn cho phép cấu hình custom sanitizer. Tìm cách để phát hiện các custom config mà bị misconfiguration trong bundle file rồi xây dựng nuclei template nhằm scan websites.
Attack surfaces:
- XSS
- Prototype pollution
- ReDoS
Một số CVEs cũ kèm PoC: