Etiket: XXE

26
Kas
2024

XXE Yarışması – Google CTF

XXE Yarışması – Google CTF Source link

10
Haz
2024

XML eXternal Entity (XXE) Enjeksiyon Güvenlik Açığı İçin PoC Açıklarından Yararlanma Yayınlandı

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

11
Mar
2024

Yazı Tiplerindeki Güvenlik Açıkları XXE ve Keyfi Komut Yürütülmesine İzin Veriyor

Web geliştirme ve tasarımında kullanılan popüler yazı tipleri, XML Harici Varlık (XXE) saldırılarını başlatmak ve isteğe bağlı komutları yürütmek için…

18
Ağu
2022

Açık kaynak kimlik yönetim sistemindeki güvenlik açığı Ücretsiz IPA, XXE saldırılarına yol açabilir

Araştırmacılar, saldırganların ‘altyapının tam kontrolünü ele geçirebilir’ Araştırmacılar, Ücretsiz IPA’daki bir güvenlik açığının XML harici varlık (XXE) saldırılarına yol açabileceği…