Hello there, ('ω')ノ GraphQLエンドポイントを介して保存されたXSSを。 脆弱性： 保存されたXSS GraphQLのバグ 記事： https://infosecwriteups.com/pwning-your-assignments-stored-xss-via-graphql-endpoint-6dd36c8a19d5 このバグは、クラウドソーシング…

Hello there, ('ω')ノ 管理者データベース管理への内部アクセスを介したRCEを。 脆弱性： RCE 記事： https://infosecwriteups.com/rce-via-internal-access-to-adminer-database-management-critical-d3dc2a1d392a 今回は、リモートコード実行につながる内…