弱い登録実装と弱いパスワード リセット実装は、私が最近発見した 2 つの脆弱性で、適切に悪用されると重大な結果につながる可能性があります。
最初の脆弱性は、悪意のあるトロイの木馬に対して脆弱なブラウザの Firefox バージョンで見つかりました。
このバグは、パッチが正常に適用されたサーバーでのみ悪用可能であることが知られています。
どちらの脆弱性も Copilot 1 で修正されることが報告されています。
ただし、この投稿では上記のすべての脆弱性をカバーしているわけではありません。
P4 のバグと PoC |パート 2 from infosecwriteups.com
security summary弱い登録実装と弱いパスワード リセット実装は、私が最近発見した 2 つの脆弱性で、適切に悪用されると重大な結果につながる可能性があります。
最初の脆弱性は、悪意のあるトロイの木馬に対して脆弱なブラウザの Firefox バージョンで見つかりました。
このバグは、パッチが正常に適用されたサーバーでのみ悪用可能であることが知られています。
どちらの脆弱性も Copilot 1 で修正されることが報告されています。
ただし、この投稿では上記のすべての脆弱性をカバーしているわけではありません。
コメント