Etiket: XSS
input-hidden + oncontentvisibilityautostatechange = XSS @kinugawamasato’nun gerçekten harika bir yükü var. Son XSS Bypass: warning_?_(45) makalesinde de belirtildiği gibi, XSS…
JavaScript enjeksiyon senaryolarıyla uğraşırken bazen zor bir durumla karşılaşabiliriz: hedef sayfaya doğrudan erişilmesi amaçlanmamıştır ve bazı kodlarının, amaçlanan kurulumda başka…
detayCSS enjeksiyon saldırıları hakkında araştırma yaparken birdenbire less & sass aklıma geldi. biliyorsunuz, her ikisi de css ön işlemcisidir, dolayısıyla…
WordPress’in KSES’i gibi güçlü bir filtrenin bulunduğu XSS senaryoları vardır. Bu filtre, diğerleri gibi, yalnızca uygulamaya zararsız olan HTML’ye izin…
Sonatype, 13 Kasım 2024’te yayınlanan ve Nexus Repository Manager 2.x sürümlerini etkileyen kritik bir güvenlik güncellemesinde iki önemli güvenlik açığını…
Popüler Nexus Repository Manager’ın arkasındaki şirket Sonatype, Nexus Repository 2.x OSS/Pro sürümlerini etkileyen iki kritik güvenlik açığını ele alan güvenlik…
GitLab, Community Edition (CE) ve Enterprise Edition (EE) için kritik güvenlik güncellemelerinin yayınlandığını duyurdu. Güncellemeler, siteler arası komut dosyası çalıştırma…
GitLab, hem Community Edition (CE) hem de Enterprise Edition (EE) için 17.5.1, 17.4.3 ve 17.3.6 yeni yama sürümlerini yayınladı. Bu…
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…
Güvenlik araştırmacıları, popüler açık kaynaklı Roundcube web posta yazılımının kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bilinmeyen…
20 Ekim 2024Ravie LakshmananGüvenlik Açığı / E-posta Güvenliği Bilinmeyen tehdit aktörlerinin, kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış bir kimlik avı…
04 Eki 2024Ravie LakshmananWeb Sitesi Güvenliği / Güvenlik Açığı WordPress için LiteSpeed Cache eklentisinde, kötü niyetli aktörlerin belirli koşullar altında…