Partial Local File Inclusion (LFI)
What is a Local File Inclusion?Local File Inclusion (LFI) is a type of vulnerability that occurs when a web application allows an attacker to include or read files on the…
What is a Local File Inclusion?Local File Inclusion (LFI) is a type of vulnerability that occurs when a web application allows an attacker to include or read files on the…
Let's wrap up the main steps of installing and configuring BloodHound on Kali Linux BloodHound is as a tool allowing for the analysis of AD rights and relations, focusing on…
Miért fontos ez? Mert csak te tudod védeni az adataidat, senki más ebben az elbaszott országban. Okok kellenek? Tessék parancsolj: péterfalvi (az adatvédelem poltpétere), pegazus, külügy, oroszok, lehallgatások. Sokáig lehetne…
Improper Privilege Management in Chatwoot prior to v2.2 - CVE-2021-3813 A user without collaborator access to an Inbox is able to reveal the messages from it, by guessing the ID…
Fixed XSS in Rengine Yogesh Ojha has just published a fix, providing patch for stored XSS with CVSS score 4.6 in the famous reNgine scanner. https://github.com/yogeshojha/rengine/pull/487
Mik azok a kémszoftverek, és mi az a Pegasus? Röviden kémszoftvernek nevezünk minden olyan programot, amely a felhasználó tudta nélkül továbbítja a felhasználó adatait egy harmadik fél számára. Ezt a…
Found authentication bypass with CVSS 7,5 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Found XXE to local file exfiltration with CVSS 6,5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N