Etiket: XML
ABD Savunma Bakanlığı, l0rdv0ld3m0r7 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3346375 Source link
Bir hata ödülü hedefi araştırırken özel bir dosya türünü işleyen bir web uygulamasıyla karşılaştım. Hadi onu arayalım .xyz. Hızlı bir…
Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….
Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…
Yaygın olarak kullanılan bir açık kaynaklı web uygulaması güvenlik duvarı (WAF) olan ModSecurity’de yeni açıklanan bir güvenlik açığı, sunucuları bir…
MODSecurity Web Uygulaması Güvenlik Duvarı (WAF) motorunda yeni keşfedilen bir hizmet reddi güvenlik açığı yüksek alarmda güvenlik uzmanlarına sahiptir. CVE-2025-52891…
Apple’ın iOS aktivasyon altyapısında ciddi bir güvenlik açığı ortaya çıkarıldı ve kurulum aşamasında cihaz güvenliği için önemli bir risk oluşturdu….
Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…
Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…