Etiket: HTML

08
Nis
2025

PayApps’ta İş Adı Parametresinde HTML Enjeksiyonu

Autodesk, 0xSOM3A ​​tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2978923 Source link

02
Oca
2025

HTML Kaçakçılığı Saldırılarını Tespit Eden Tarayıcı Uzantısı

Yakın zamanda piyasaya sürülen bir tarayıcı uzantısı olan SmuggleShield, HTML kaçakçılığı saldırılarını azaltmaya yönelik yenilikçi yaklaşımı nedeniyle siber güvenlik alanında…

06
Ara
2024

Yönetici saldırganın e-posta adresini manuel olarak onayladığında, geçici e-posta onaylarıyla HTML enjeksiyonu mümkündür

GitLab, cryptopone tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1935628 – Ödül: 1060 $ Source link

05
Ara
2024

HCL DevOps Dağıtımı ve Başlatılması HTML Enjeksiyon Saldırılarına Karşı Savunmasız

HCL Software’in DevOps Dağıtım ve Başlatma platformlarında yakın zamanda açıklanan bir güvenlik açığı, güvenlik endişelerini artırdı. CVE-2024-42195 olarak tanımlanan bu…

05
Ara
2024

HCL DevOps Güvenlik Açığı Dağıtıyor / Başlatıyor Rastgele HTML etiketleri yerleştirmeye izin veriyor

Yakın zamanda güvenlik araştırmacıları tarafından tespit edilen, HCL DevOps Deploy ve HCL Launch’ta kullanıcıların Web kullanıcı arayüzüne rastgele HTML etiketleri…

26
Kas
2024

]= üzerinde iletişim (SSS) arama parametresi aracılığıyla yansıtılan HTML Enjeksiyonu

Mars, beyaz kötülük tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2578985 Source link

25
Kas
2024

TomNomNom, HTML tuvali ile dijital bir VU ölçer yapıyor

TomNomNom, HTML tuvali ile dijital bir VU ölçer yapıyor Source link

25
Kas
2024

İletişim (SSS) arama parametresi aracılığıyla HTML Enjeksiyonu yansıtıldı

Mars, beyaz kötülük tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2587101 Source link

24
Kas
2024

E-postada HTML Yerleştirmeden Yararlanma

Son yazımın devamında aynı hedefe HTML enjeksiyonundan bahsedeceğim. HTMLi, HTML kodunu işleyen herhangi bir uygulamada yararlanılabilecek bir güvenlik açığıdır; e-posta…

24
Eki
2024

GitLab Yamaları HTML Enjeksiyon Kusuru XSS Saldırılarına Yol Açıyor

GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…

24
Eki
2024

GitLab, XSS Saldırılarına Yol Açan Kritik HTML Enjeksiyon Kusurunu Düzeltiyor

GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…

30
Eyl
2024

DCRAt, Oturum Açma Kimlik Bilgilerini Çalmak İçin HTML Kaçakçılığı Yoluyla Kullanıcılara Saldırıyor

Rusça konuşan kullanıcılara yönelik yeni kampanyada DCRat olarak bilinen modüler uzaktan erişim aracı (RAT) kullanıldı. DCRat’ta daha önce görülmemiş bir…