Etiket: Enjeksiyonu

06
May
2025

BAC Bypass Chatbot Kısıtlamaları Yetkisiz Mansiyon Enjeksiyonu ile

Toz, Yoyomiski tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3112106 Source link

01
May
2025

CSS enjeksiyonu yoluyla eksfiltrasyon. Bugünün konusu… | D0NUT tarafından

Son olarak, raporumuz için kullandığımız POC’nin anonimleştirilmiş bir sürümü: https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628e8f24e Bu, sunucu yan kodunu içermez, çünkü bunların çoğu oldukça açık…

12
Nis
2025

#** Paylaşılan şifrelerdeki CSV enjeksiyonu, özel tonoz eksfiltrasyonunu tamamlamaya yol açar **

1password – Enterprise şifre yöneticisi Stomper4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3042984 Source link

09
Nis
2025

HTML enjeksiyonu ile daha iyi eksfiltrasyon | D0NUT tarafından

Google çizimlerini kullandım ve bundan utanç yok Bu, bir sömürü tekniğini nasıl keşfettiğim ve mevcut hafifletmeleri atlayarak 5 basamaklı bir…

08
Nis
2025

PayApps’ta İş Adı Parametresinde HTML Enjeksiyonu

Autodesk, 0xSOM3A ​​tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978923 Source link

27
Mar
2025

Çin kumar platformlarını teşvik eden JavaScript enjeksiyonu tarafından tehlikeye atılan 150.000 site

27 Mart 2025Ravie LakshmananKötü amaçlı yazılım / web sitesi güvenliği Çince dil kumar platformlarını tanıtmak için kötü amaçlı JavaScript enjekte…

20
Mar
2025

CISA EDIMAX IP Kamera OS Komut Enjeksiyonu İstismarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), EDIMAX IC-7100 IP kameralarında bulunan kritik bir güvenlik açığı konusunda acil bir uyarı…

10
Şub
2025

Zimbra, SQL enjeksiyonu, depolanan XSS ve SSRF güvenlik açıkları için güvenlik güncellemelerini yayınladı

10 Şub 2025Ravie LakshmananGüvenlik Açığı / Veri Koruması Zimbra, işbirliği yazılımındaki kritik güvenlik kusurlarını ele almak için yazılım güncellemeleri yayınladı…

07
Şub
2025

Hata Sayfası İçerik Sahtekarlığı veya Metin Enjeksiyonu

Xvideos, McBlockchamp tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2979148 Source link

07
Şub
2025

CVE-2024-53908: Oracle’da `Haskey (LHS, RHS) ‘de Django Potansiyel SQL enjeksiyonu

İnternet Bug Bounty, Scyoon tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2882887 Source link

06
Şub
2025

Hata Sayfası İçerik Sahtekarlığı veya Metin Enjeksiyonu

Xvideos, McBlockchamp tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2968559 Source link

25
Oca
2025

Zamana dayalı kör SQL enjeksiyonu

ABD Savunma Bakanlığı, leofmlopes tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2759243 Source link