2023-07-24から1日間の記事一覧
Hello there, ('ω')ノ ヘルプ デスク ソフトウェアの SOAP ベースの認証されていない アウトオブバンド XML 外部エンティティ (OOB-XXE)を。 脆弱性: XXE 記事: https://infosecwriteups.com/soap-based-unauthenticated-out-of-band-xml-external-entity-…
Hello there, ('ω')ノ PrizmDoc の OOB XXE (CVE-2018–15805)を。 脆弱性: XXE 記事: https://blog.niksthehacker.com/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c PrizmDoc について: PrizmDoc は Web ベースのオンライン ドキュメント ビューアで…
Hello there, ('ω')ノ SAP の興味深い XXEを。 脆弱性: XXE 記事: https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33 今回は、SAP のサブドメイン https://store.sap.com で発見した XXE (XML 外部エンティティ) の脆弱性について…