Etiket: Jonathan

26
Kas
2024

Paytium 3.0.13 WordPress Eklentisinde Saklanan XSS | kaydeden Jonathan Bouman

Savunmasız kod(Ücretsiz) Paytium eklentisi bizim için mevcut olduğundan güvenlik açığı bulunan kodu tespit edebiliyoruz. Birkaç dakikalık aramanın ardından adında bir…

25
Kas
2024

fotoservice.hema.nl’de yansıtılan XSS | kaydeden Jonathan Bouman

SınırlamalarKullanıcının veri yükümüzü içeren URL’yi yüklemesi gerekiyor. Yansıtılan XSS kodumuz yalnızca bir kullanıcı başarıyla oturum açtığında tetiklenir. TartışmaHEMA, sorumlu açıklamaların…

25
Kas
2024

Fasteditor.hema.com’da Kör SQL Enjeksiyonu | kaydeden Jonathan Bouman

Kavram kanıtı. Veritabanı kullanıcısının kullanıcı adı ‘hema’ ile başlıyor. Arka planBu günlerde neredeyse Her web sitesi bir veritabanı kullanır. Bir…

25
Kas
2024

ws1.aholdusa.com’da Uzaktan Kod çalıştırma — Ahold Delhaize ABD çalışanlarının 3,5 yıldan uzun (veya hatta 18 yıl) oturum açma bilgilerinin tehlikeye atılması | kaydeden Jonathan Bouman

11 dakikalık okuma · 14 Aralık 2023 Arka planAhold Delhaize kendilerini çağırıyor en büyük gıda perakende gruplarından biri. Onlar halleder…

24
Kas
2024

mijn.VvAA.nl’deki iki farklı IDOR hatası, 130 bin sağlık hizmeti sağlayıcısının verilerine potansiyel erişime yol açıyor; kendi siber risk sigortası poliçesi belgeleri ve daha fazlası dahil. | kaydeden Jonathan Bouman

Bugün yakından bakacağız VvAAonun doktorlar ve tıbbi klinikler tarafından kullanılan en büyük sigorta ve danışmanlık şirketlerinden biri Hollanda’da. +130 bin…

24
Kas
2024

Portal.skge.nl’deki yanlış yapılandırılmış API uç noktası, kayıtlı sağlık hizmeti sağlayıcılarının PII verilerini sızdırıyor | kaydeden Jonathan Bouman

Sağlık hizmetlerinde fidye yazılımı saldırıları en büyük tehdidimiz Z-Cert.nl’nin yıllık raporuna göre. Bu raporda bahsediliyor ki Bireysel uygulamalara kıyasla sağlık…

24
Kas
2024

Bricks Huisarts v2.3.12.94166 hastalar tarafından gönderilen e-konsültasyondaki yürütülebilir yüklemelere karşı savunmasız | kaydeden Jonathan Bouman

Sağlık hizmetlerinde fidye yazılımı saldırıları en büyük tehdidimiz Z-Cert.nl’nin yıllık raporuna göre. Bu raporda bahsediliyor ki Bireysel uygulamalara kıyasla sağlık…

23
Kas
2024

CVE-2024–45186: Filesender’daki kimliği doğrulanmamış SSTI hatası, MySQL ve S3 kimlik bilgilerini ve diğer yapılandırma değişkenlerini açığa çıkarıyor ve potansiyel olarak kullanıcı tarafından yüklenen tüm (bazen şifrelenmiş) dosyaları sızdırıyor. Hollanda Üniversiteleri etkilendi. | Jonathan Bouman tarafından | Ekim 2024

FileSender, aşağıdakiler için tasarlanmış açık kaynaklı bir web uygulamasıdır: büyük dosyaları güvenli bir şekilde aktarma. FileSender fikri 2007’de doğdu GÉANT…