Etiket: XML

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı Web bölümünde kötü amaçlı XML yükü kullanılarak kullanıldı

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı, Web bölümünde kötü amaçlı XML aracılığıyla kullanıldı

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…

03
Tem
2025

ModSecurity WAF Güvenlik Açığı, DOS’u boş XML öğelerini kullanmayı etkinleştirir

Yaygın olarak kullanılan bir açık kaynaklı web uygulaması güvenlik duvarı (WAF) olan ModSecurity’de yeni açıklanan bir güvenlik açığı, sunucuları bir…

02
Tem
2025

Kritik Modsecurity WAF güvenlik açığı, boş XML etiketleri aracılığıyla hizmet reddine izin verir

MODSecurity Web Uygulaması Güvenlik Duvarı (WAF) motorunda yeni keşfedilen bir hizmet reddi güvenlik açığı yüksek alarmda güvenlik uzmanlarına sahiptir. CVE-2025-52891…

03
Haz
2025

Apple iOS aktivasyon kusuru, kimlik doğrulanmamış XML yüklerinin enjeksiyonunu sağlar

Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….

10
Haz
2024

XML eXternal Entity (XXE) Enjeksiyon Güvenlik Açığı İçin PoC Açıklarından Yararlanma Yayınlandı

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

23
Ağu
2023

Apache XML Grafiklerindeki Batik Kusuru Hassas Bilgileri Açığa Çıkarıyor

Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…