サクサク読めて、アプリ限定の機能も多数!
「XML外部実体参照(XXE)」分からん。(調べた)単にentityを呼び出すときの処理のことらしい。entityの解決をする処理が高い特権で動作しているからそれを利用する、とかか。
deep_one のブックマーク 2023/10/10 16:19
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.jpcert.or.jp2023/10/10
JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10(公開) 2023-10-18(更新) 2023-10-26(更新) I. 概要2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML...
5 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
「XML外部実体参照(XXE)」分からん。(調べた)単にentityを呼び出すときの処理のことらしい。entityの解決をする処理が高い特権で動作しているからそれを利用する、とかか。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃の注意喚起
JPCERT-AT-2023-0022 JPCERT/CC 2023-10-10(公開) 2023-10-18(更新) 2023-10-26(更新) I. 概要2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML...
5 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /