Etiket: SSTI

15
Haz
2025

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Nasıl Yapılır: Adım Adım Kılavuz

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

23
Kas
2024

CVE-2024–45186: Filesender’daki kimliği doğrulanmamış SSTI hatası, MySQL ve S3 kimlik bilgilerini ve diğer yapılandırma değişkenlerini açığa çıkarıyor ve potansiyel olarak kullanıcı tarafından yüklenen tüm (bazen şifrelenmiş) dosyaları sızdırıyor. Hollanda Üniversiteleri etkilendi. | Jonathan Bouman tarafından | Ekim 2024

FileSender, aşağıdakiler için tasarlanmış açık kaynaklı bir web uygulamasıdır: büyük dosyaları güvenli bir şekilde aktarma. FileSender fikri 2007’de doğdu GÉANT…