バグ賞金稼ぎでセキュリティ研究者のアビジート・クマワス氏は、攻撃者が存在しない外部リソースから情報を盗む原因となる「ブロークン・リンク・ハイジャッキング」(BLH)を導入しました。
この脆弱性は、詳細な概念実証 (PoC) デモに従うことで悪用される可能性があります。
これは、実際のターゲット上の有効な P4 バグを発見するのに役立ちます。
P4 のバグと POC |パート 1 from infosecwriteups.com
security summaryバグ賞金稼ぎでセキュリティ研究者のアビジート・クマワス氏は、攻撃者が存在しない外部リソースから情報を盗む原因となる「ブロークン・リンク・ハイジャッキング」(BLH)を導入しました。
この脆弱性は、詳細な概念実証 (PoC) デモに従うことで悪用される可能性があります。
これは、実際のターゲット上の有効な P4 バグを発見するのに役立ちます。
コメント