Etiket: IDOR
Rocket.Chat, yash24 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2028450 Source link
Acronis, theelgo64 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/1901713 Source link
7. Yıllık Hacker Destekli Güvenlik Raporu’na göre IDOR, HackerOne platformu aracılığıyla bildirilen güvenlik açıklarının %7’sini oluşturuyor. Devlet kurumları ve otomotiv…
Mars, cholo_ tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2393021 Source link
Bugün yakından bakacağız VvAAonun doktorlar ve tıbbi klinikler tarafından kullanılan en büyük sigorta ve danışmanlık şirketlerinden biri Hollanda’da. +130 bin…
Önceki yazımda Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) güvenlik açığını test etme sevgimi paylaşmıştım. Bu sefer Websockets’te IDOR bulduğum durumu…
Bu yazımda birkaç ay önce keşfettiğim ilginç bir hata zincirinden bahsedeceğim; Saklanan XSS + IDOR (sırasıyla Siteler Arası Komut Dosyası…
Flaws That Give Back-End Access to an Object Can Cause Large Breaches, Agencies Say Mihir Bagwe (MihirBagwe) • July 28,…
CISA warned today of the significant breach risks linked to insecure direct object reference (IDOR) vulnerabilities impacting web applications in…
Jul 28, 2023THNSoftware Security / Data Safety Cybersecurity agencies in Australia and the U.S. have published a joint cybersecurity advisory…
Ödüllü bulut yerel uygulama güvenliği sağlayıcısı Oxeye, bugün güvenlik araştırmacılarının, popüler açık kaynaklı yapı olan CNCF mezun projesi Harbor’da IDOR…
James Walker 09 Ağustos 2022, 12:55 UTC Güncelleme: 09 Ağustos 2022, 12:56 UTC 24 saat içinde hata düzeltildi ve 5.000…