MDSec ActiveBreach红队研究人员发现了一个反射型跨站脚本漏洞(CVE-2023-27121)，导致存储的密码泄漏。研究人员成功利用该漏洞提取了目标服务器中的凭证数据，并获取了明文凭证。漏洞利用过程中存在字符限制和内容安全策略等限制。